2024年iOS系统漏洞报告

大纲：
iOS 系统漏洞
CVE-2024-23225: 内核漏洞
CVE-2024-23296: RTKit漏洞

WebKit 漏洞
CVE-2024-23222: 类型混淆错误，任意代码执行

Safari 浏览器漏洞
影响范围广泛

watchOS 和 tvOS 漏洞
多个产品受影响

visionOS 漏洞
多个产品受影响

T2 芯片安全问题
可能绕过磁盘加密等安全验证链


正文↓

2024年03月06日
苹果公司发布紧急安全更新修复iOS和macOS零日漏洞
网络安全苹果公司针对iOS内核和RTKit中的两个零日漏洞发布了紧急安全更新

2024年01月25日
苹果修复首个利用的零日漏洞（0day）
网络安全苹果修复了一个被追踪为CVE-2024-23222的WebKit混淆漏洞，该漏洞可能导致任意代码执行

2024年03月08日
苹果发布针对多个产品的安全更新
网络安全苹果发布了安全更新，以解决影响iPhone、Mac甚至苹果电视的严重漏洞

[时间未明确]
苹果自研T2芯片被曝存在漏洞
网络安全使用苹果T2安全芯片的英特尔Mac容易受到攻击，可能使黑客绕过磁盘加密等安全验证链

[时间未明确]
苹果iOS和iPadOS版本存在安全漏洞[17]
网络安全Apple iPadOS和iOS版本存在安全漏洞，可能被具有任意内核读写能力的攻击者利用


信息来源↓
1. 苹果曝出两个iOS 系统0-Day 漏洞-51CTO.COM [2024-03-06]
3. 苹果修复了2024年利用的首个零日漏洞 - 嘶吼 [2024-01-25]
4. 苹果发布安全更新，修复严重漏洞，看下你的设备有没有受影响 [2024-01-23]
6. Apple Released Security Updates for Multiple Products - CISA [2024-03-08]
7. 苹果曝出两个iOS 系统0-Day 漏洞-腾讯新闻 [2024-03-06]
8. 苹果紧急安全更新修复了两个新的iOS零日漏洞 - 网安 [2024-03-06]
10. Apple WebKit代码执行漏洞(CVE-2024-23222) 安全风险通告 [2024-01-23]
11. 苹果紧急安全更新修复了两个新的iOS零日漏洞 - 威武网安 [2024-03-06]
13. [PDF] Security Updates - Multiple Vulnerabilities Apple Products Tracking [2024-03-08]
14. 苹果2024年针对零日漏洞第一次更新，修复任意代码执行漏洞 - 极牛网 [2024-01-23]
15. Details on Apple's Shortcuts Vulnerability: A Deep Dive into CVE ... [2024-02-22]
16. 苹果自研T2芯片被曝漏洞，Mac或受攻击-展会新闻
17. Apple iOS 和iPadOS 安全漏洞(CVE-2024-23296) - 阿里云漏洞库 [2024-03-06]


报告者：铁根3415
信息准确率：100%
标签：#iOS系统#漏洞