蘋果于7月10日發布了新一輪快速安全響應 (RSR) 更新,以解決在攻擊中利用的一個新零日漏洞。
蘋果在iOS和macOS的更新公告中引用了一位匿名安全專家對該漏洞(CVE-2023-37450)的描述,表示“蘋果已獲悉有關此漏洞可能已被積極利用的報告”。蘋果在更新公告中也表示這是一個重要修復,建議所有用戶進行安裝。
此次漏洞發現于蘋果開發的WebKit 瀏覽器引擎中,允許攻擊者通過釣魚方式誘導受害者打開包含惡意內容的網頁,在目標設備上獲得任意代碼執行。需要更新的系統軟件版本包括了macOS 13.4.1、iOS 16.5.1、iPadOS 16.5.1以及Safari 16.5.2。
今年的第十個零日漏洞
自 2023 年初以來,Apple 已修復了 10 個被廣泛利用來攻擊 iPhone、Mac 或 iPad 的零日漏洞。
6月初,蘋果修復了三個零日漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439),這些漏洞可通過 iMessage 零點擊漏洞在 iPhone 上部署 Triangulation 間諜軟件。
5 月,蘋果修復了由國際特赦組織和 Google 威脅分析小組報告的3個零日漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373),這些漏洞可能用于安裝雇傭兵間諜軟件。
4月,蘋果修復了兩個能夠被用作 Android、iOS 和 Chrome 零日和 N日漏洞利用鏈一部分的兩個零日漏洞(CVE-2023-28206 和 CVE-2023-28205)。
2月,蘋果修復了另一個WebKit 零日漏洞(CVE-2023-23529),該漏洞能夠在易受攻擊的 iPhone、iPad 和 Mac 上執行任意代碼。
商密君
看雪學苑
看雪學苑
GoUpSec
一顆小胡椒
HACK學習呀
CNCERT國家工程研究中心
E安全
商密君
安全圈
E安全
安全圈
