圖片來源: 

iThome

 報導更新  安全修補程式影響用戶瀏覽特定網站,蘋果撤回重發

蘋果昨日釋出針對iOS、iPadOS、macOS及Safari的快速安全回應(Rapid Security Response)軟體更新,以解決一個已遭到濫用的零時差漏洞。

快速安全回應發布對象是最新的作業系統及瀏覽器,以修補重大或零時差安全漏洞。這波修補的是CVE-2023-37450,是位於瀏覽器引擎WebKit中。攻擊者可設立惡意網頁並傳送連結誘使用戶造訪。用戶裝置處理該網頁內容後,會引發任意程式碼執行。蘋果接獲匿名安全研究人員通報,該漏洞可能已遭到濫用,或是出現攻擊程式。

蘋果並未公布漏洞起因和風險值,可能在於WebKit某項元件未能適當檢查輸入內容所致。最新修補程式已強化檢查解決問題。最新更新發布對象包括iOS與iPadOS 16.5.1macOS Ventura 13.4.1Safari 16.5.2,其中Safari 16.5.2的WebKit也存在macOS Big Sur和macOS Monterey。

如果用戶關閉或未安裝快速安全回應,它會包含在後續的軟體更新中部署到Mac電腦、iPhone及iPad上。

是蘋果自今年以來修補的第10個零時差漏洞。上個月蘋果還另外修補可在舊版iPhone及iPad發動Triangulation間諜軟體攻擊的零時差漏洞,包括CVE-2023-32434、CVE-2023-32435及CVE-2023-32439,其中一個也和WebKit相關。

熱門新聞

Advertisement