iThome
蘋果昨日釋出針對iOS、iPadOS、macOS及Safari的快速安全回應(Rapid Security Response)軟體更新,以解決一個已遭到濫用的零時差漏洞。
快速安全回應發布對象是最新的作業系統及瀏覽器,以修補重大或零時差安全漏洞。這波修補的是CVE-2023-37450,是位於瀏覽器引擎WebKit中。攻擊者可設立惡意網頁並傳送連結誘使用戶造訪。用戶裝置處理該網頁內容後,會引發任意程式碼執行。蘋果接獲匿名安全研究人員通報,該漏洞可能已遭到濫用,或是出現攻擊程式。
蘋果並未公布漏洞起因和風險值,可能在於WebKit某項元件未能適當檢查輸入內容所致。最新修補程式已強化檢查解決問題。最新更新發布對象包括iOS與iPadOS 16.5.1、macOS Ventura 13.4.1及Safari 16.5.2,其中Safari 16.5.2的WebKit也存在macOS Big Sur和macOS Monterey。
如果用戶關閉或未安裝快速安全回應,它會包含在後續的軟體更新中部署到Mac電腦、iPhone及iPad上。
是蘋果自今年以來修補的第10個零時差漏洞。上個月蘋果還另外修補可在舊版iPhone及iPad發動Triangulation間諜軟體攻擊的零時差漏洞,包括CVE-2023-32434、CVE-2023-32435及CVE-2023-32439,其中一個也和WebKit相關。
熱門新聞
2024-12-08
2024-12-10
2024-12-08
2024-12-10
2024-11-29
2024-12-09