文章总结： CISA发布紧急警报将三个已被积极利用的漏洞纳入KEV目录，要求相关机构限期修复。这些漏洞涉及释放后使用和整数溢出问题，广泛影响iOS、macOS等苹果生态设备。攻击者可通过恶意网页或应用触发漏洞，导致内存损坏或以内核权限执行任意代码。建议用户与管理员立即关注并采取缓解措施以规避安全风险。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,移动安全,终端安全

CISA提醒用户注意影响macOS和iOS的已被积极利用的漏洞

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月9日 13:09 北京

美国网络安全和基础设施安全局 (CISA) 发布紧急警报，指出三个正在被利用的漏洞影响多个苹果平台。

2026 年 3 月 5 日，CISA 将这些安全漏洞添加到其已知利用漏洞 (KEV) 目录中，要求网络防御人员和系统管理员立即予以关注。

这些漏洞会影响运行 iOS、iPadOS、macOS、tvOS 和 watchOS 的各种 Apple 设备，以及Safari 网络浏览器。

联邦机构和私营组织被要求在 2026 年 3 月 26 日之前采取必要的缓解措施，以保护其网络免受活跃的网络威胁。

被利用漏洞的详细信息

第一个漏洞被识别为 CVE-2023-43000，是一个释放后使用 (UAF) 问题，会影响 macOS、iOS、iPadOS 和 Safari 16.6。

当程序继续使用已释放的内存指针时，就会出现此漏洞。攻击者可以利用此漏洞诱骗用户访问恶意构造的网页。

恶意网络内容一旦被处理，就可能引发内存损坏，从而使攻击者能够破坏设备功能或为进一步的网络入侵铺平道路。

第二个问题，编号为 CVE-2021-30952，是一个严重的整数溢出/回绕漏洞。

它对苹果公司的系统影响范围更广，包括 tvOS、macOS、Safari、iPadOS 和 watchOS。

与之前的漏洞类似，当目标设备处理恶意构造的网页内容时，就会触发此漏洞。

然而，其潜在影响更为严重，因为它可能使攻击者能够执行任意代码。这意味着攻击者可以在受害者不知情的情况下，在其设备上运行恶意命令。

第三个漏洞 CVE-2023-41974 是另一个释放后使用漏洞，专门针对 iOS 和 iPadOS。

与其他两个漏洞的基于 Web 的触发机制不同，该漏洞可被直接安装在设备上的恶意应用程序利用。

如果被成功利用，恶意应用程序可以执行具有高级内核权限的任意代码，从而使攻击者能够深入访问底层操作系统和敏感用户数据。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《CISA提醒用户注意影响macOS和iOS的已被积极利用的漏洞》