【安全圈】出现了今年第十个零日漏洞,苹果发布紧急更新

新闻资讯   2023-07-12 20:39   56   0  


关键词

安全漏洞

苹果于7月10日发布了新一轮快速安全响应 (RSR) 更新,以解决在攻击中利用的一个新零日漏洞。

苹果在iOS和macOS的更新公告中引用了一位匿名安全专家对该漏洞(CVE-2023-37450)的描述,表示“苹果已获悉有关此漏洞可能已被积极利用的报告”。苹果在更新公告中也表示这是一个重要修复,建议所有用户进行安装。

此次漏洞发现于苹果开发的WebKit 浏览器引擎中,允许攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页,在目标设备上获得任意代码执行。需要更新的系统软件版本包括了macOS 13.4.1、iOS 16.5.1、iPadOS 16.5.1以及Safari 16.5.2。

今年的第十个零日漏洞

自 2023 年初以来,Apple 已修复了 10 个被广泛利用来攻击 iPhone、Mac 或 iPad 的零日漏洞。

6月初,苹果修复了三个零日漏洞(CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439),这些漏洞可通过 iMessage 零点击漏洞在 iPhone 上部署 Triangulation 间谍软件。

5 月,苹果修复了由国际特赦组织和 Google 威胁分析小组报告的3个零日漏洞(CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373),这些漏洞可能用于安装雇佣兵间谍软件。

4月,苹果修复了两个能够被用作 Android、iOS 和 Chrome 零日和 N日漏洞利用链一部分的两个零日漏洞(CVE-2023-28206 和 CVE-2023-28205)。

2月,苹果修复了另一个WebKit 零日漏洞(CVE-2023-23529),该漏洞能够在易受攻击的 iPhone、iPad 和 Mac 上执行任意代码。

   END  

阅读推荐

【安全圈】5天内就能完成系统渗透,微软揭露BlackByte 2.0勒索软件的可怕速度和破坏性

【安全圈】Progress Software再现三个新漏洞,影响 MOVEit Transfer多个版本

【安全圈】泄露数百万公民的数据!孟加拉国政府网站的名称已无法公开透露

【安全圈】速看,三万个太阳能光伏电站面临严重漏洞威胁

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


文章引用微信公众号"安全圈",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。