蘋果緊急發布iOS、iPadOS、macOS和Safari零日漏洞補丁

   近日，蘋果發布了解決iOS，iPadOS，macOS和Safari網絡瀏覽器中的零日漏洞的緊急補丁，以化解漏洞安全問題，據了解該漏洞已被黑客廣泛利用。

   這一漏洞編目為CVE-2023-37450，存在于WebKit中，漏洞允許黑客在處理特制Web內容時實現任意代碼的執行。iPhone制造商表示，它們通過改進檢查解決了這個問題。

   發現和報告該漏洞的是一位匿名研究人員。與大多數此類情況一樣，蘋果方面對這次攻擊的性質和規模以及攻擊背后的黑客身份的細節知之甚少。但在一份簡短的公告中它也指出，“意識到有報道稱這個漏洞可能已被黑客大范圍使用”。

   蘋果最初通過iOS 16.5.1（a），iPadOS 16.5.1（a），macOS Ventura 13.4.1（a）和Safari 16.5.2的發布解決了這個問題。這些更新適用于以下操作系統版本的設備：

iOS 16.5.1 和 iPadOS 16.5.1

macOS Ventura 13.4.1

macOS BigSur和macOS Monterey

   據了解，Facebook、Instagram和Zoom等網站在安裝補丁時，在Safari上顯示“不支持的瀏覽器”錯誤后，蘋果已經撤回了軟件更新。麥克魯莫斯網站也指出：“蘋果已經下架了該軟件，可能是由于一個問題導致某些網站在安裝RSR后無法運行。”

   自2023年以來，蘋果公司已解決其軟件中的10個零日漏洞，幾周前，蘋果公司對三個零日漏洞進行了修復，其中兩個與一項名為“三角行動”的間諜活動有關，甚至被黑客組織武器化。

   庫比蒂諾在2023年7月11日發布的一份文件中表示，公司意識到最近的快速安全響應可能會阻止一些網站正常顯示，建議遇到問題的客戶刪除更新。另外，iOS 16.5.1（b）、iPadOS 16.5.1（a）和macOS 13.4.1（b）預計將“很快”發布用以修復該問題。