Apple 已针对影响旧款 iPhone 的漏洞发布了修复程序，并补充说 RTKit iOS 零日漏洞可能已被利用。

该漏洞编号为 CVE-2024-23296，影响较旧的 Apple 设备，例如 iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第一代。

根据苹果公司的通报，该漏洞是一个内存损坏问题，它允许具有任意内核读写能力的攻击者绕过内核内存保护。
这家科技巨头的安全公告中写道：“苹果公司已获悉有关该问题可能已被利用的报告。”

该漏洞影响 RealtimeKit (RTKit)，该操作系统组件负责执行和管理具有较高时序要求的进程。

苹果的公告还提到了对影响基金会框架的错误的修复，该框架提供了用于开发软件的协议和功能。

该公司表示，安全研究员 Mickey Jin 发现的该漏洞是一个逻辑问题，可能允许应用程序访问用户敏感数据。

文章原文链接:https://www.anquanke.com/post/id/296515