近日，蘋果公司推出了iOS、iPadOS、macOS、tvOS、watchOS 和 Safari 瀏覽器的安全更新，以解決 3 個(gè)新的零日漏洞，據(jù)稱這些漏洞正在野被積極利用。

以下是該3個(gè)安全漏洞的基本信息：

• CVE-2023-32409 – WebKit 漏洞，惡意行為者可利用該漏洞突破 Web 內(nèi)容沙箱。已通過改進(jìn)邊界檢查解決這個(gè)問題。

• CVE-2023-28204 – WebKit 中的越界讀取問題，在處理 Web 內(nèi)容時(shí)可能被濫用以泄露敏感信息。已通過改進(jìn)輸入驗(yàn)證解決這個(gè)問題。

• CVE-2023-32373 – WebKit 中的一個(gè)免費(fèi)后使用錯(cuò)誤，在處理惡意制作的 Web 內(nèi)容時(shí)可能導(dǎo)致任意代碼執(zhí)行。已通過改進(jìn)內(nèi)存管理解決這個(gè)問題。

根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶極牛網(wǎng)(GeekNB.com)的梳理，CVE-2023-28204 和 CVE-2023-32373 作為快速安全響應(yīng)更新的一部分進(jìn)行了修補(bǔ)，這些漏洞歷來被用作高度針對(duì)性入侵的一部分，在持不同政見者、記者和人權(quán)活動(dòng)家等人的設(shè)備上部署雇傭間諜軟件。

最新的安全更新適用于以下設(shè)備和系統(tǒng)：

• iOS 16.5 和 iPadOS 16.5 – iPhone 8 及更新機(jī)型、iPad Pro（所有機(jī)型）、iPad Air 第三代及更新機(jī)型、iPad 第五代及更新機(jī)型、iPad mini 第五代及更新機(jī)型。

• iOS 15.7.6 和 iPadOS 15.7.6 – iPhone 6s（所有型號(hào)）、iPhone 7（所有型號(hào)）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）。

• macOS Ventura 13.4 – macOS Ventura。

• tvOS 16.5 – Apple TV 4K（所有型號(hào)）和 Apple TV HD。

• watchOS 9.5 – Apple Watch Series 4 及更新機(jī)型。

• Safari 16.5 – macOS Big Sur 和 macOS Monterey。

自 2023 年初以來，蘋果公司已經(jīng)修復(fù)了總共 6 個(gè)被積極利用的零日漏洞。今年 2 月早些時(shí)候，該公司發(fā)現(xiàn)了一個(gè)可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行的WebKit 漏洞 ( CVE-2023-23529 )。

然后在上個(gè)月，它發(fā)布了針對(duì)兩個(gè)漏洞（CVE-2023-28205 和 CVE-2023-28206）的修復(fù)程序，這些漏洞允許以提升的權(quán)限執(zhí)行代碼。