苹果发布新一轮 RSR 更新 解决在攻击中利用的一个新零日漏洞

　　苹果于 7 月 10 日发布了新一轮快速安全响应 (RSR) 更新，以解决在攻击中利用的一个新零日漏洞。

　　苹果在 iOS 和 macOS 的更新公告中引用了一位匿名安全专家对该漏洞(CVE-2023-37450)的描述，表示“苹果已获悉有关此漏洞可能已被积极利用的报告”。苹果在更新公告中也表示这是一个重要修复，建议所有用户进行安装。

　　此次漏洞发现于苹果开发的 WebKit 浏览器引擎中，允许攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页，在目标设备上获得任意代码执行。需要更新的系统软件版本包括了 macOS 13.4.1、iOS 16.5.1、iPadOS 16.5.1 以及 Safari 16.5.2。

图片来自网络/侵删

　　今年的第十个零日漏洞

　　自 2023 年初以来，Apple 已修复了 10 个被广泛利用来攻击 iPhone、Mac 或 iPad 的零日漏洞。

　　6 月初，苹果修复了三个零日漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439)，这些漏洞可通过 iMessage 零点击漏洞在 iPhone 上部署 Triangulation 间谍软件。

　　5 月，苹果修复了由国际特赦组织和 Google 威胁分析小组报告的 3 个零日漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373)，这些漏洞可能用于安装雇佣兵间谍软件。

　　4 月，苹果修复了两个能够被用作 Android、iOS 和 Chrome 零日和 N 日漏洞利用链一部分的两个零日漏洞(CVE-2023-28206 和 CVE-2023-28205)。

　　2 月，苹果修复了另一个 WebKit 零日漏洞(CVE-2023-23529)，该漏洞能够在易受攻击的 iPhone、iPad 和 Mac 上执行任意代码。
　　（码上科技）