苹果发布多项紧急安全更新

关键要点

• 苹果于5月18日发布了一系列安全更新，其中包括针对多个流行设备的三项零日漏洞修复。
• 三个漏洞可能导致远程攻击、敏感信息泄露及任意代码执行。
• 受影响的设备包括若干型号的 iPhone、iPad、Mac、Apple Watch 和 Apple TV。

苹果在5月18日发布了一系列，其中三项针对多个流行设备的零日漏洞。虽然关于这些漏洞的具体信息不多，但更新表示，“苹果已注意到有报告称该问题可能已被积极利用。”

以下是漏洞的详细信息：

漏洞编号 | 描述
—|—
CVE-2023-32409 | 允许远程攻击者突破 Web 内容沙盒
CVE-2023-28204 | 可能导致敏感信息泄露
CVE-2023-32373 | 在处理恶意构造的网页内容时，可能导致任意代码执行

这些在 WebKit中被发现并已得到处理，受影响的设备包括采用 iOS 16.5（适用于 iPhone 8 及更新机型）、iPadOS 16.5（适用于 iPad Air第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型）、Mac（Ventura 13.4、Big Sur 11.7.7 和
Monterey 12.6.6）、Apple Watch（系列 4 及更新机型）和 Apple TV（tvOS 16.5），以及 macOS Big Sur和 Monterey 的 Safari 16.5。

所有使用 iOS 15.7.6 和 iPadOS 15.7.6 的机型，也包括在内，受影响的机型有 iPhone 6、iPhone 7、iPhoneSE、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）。

最近，针对苹果产品的零日漏洞数量有所增加，最最近的一次，修复了两个零日漏洞，网络安全和基础设施安全局（CISA）将其添加至已知利用漏洞（KEV）目录中。

网络安全社区还在4月了解到来自臭名昭著的 NSO Group的，该集团是 Pegasus 间谍软件的制造商。