Apple 于 5 月 18 日发布了一系列安全更新,其中三个是其多款热门设备中的零日漏洞。
关于这些漏洞的发布不多,但更新表示“Apple 知道一份报告称此问题可能已被积极利用。”
第一个错误,跟踪为 CVE-2023-32409,可以允许远程攻击者突破 Web 内容沙箱;第二个漏洞,CVE-2023-28204,可能会泄露敏感信息;而第三个漏洞 CVE-2023-32373 可能会导致在处理恶意制作的 Web 内容时执行任意代码。
多个型号的 iPhone(iOS 16.5,在 iPhone 8 及更高版本上运行)、iPad(iPadOS 16.5,在 iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本上运行,和 iPad mini 第 5 代及更新版本)、Mac(Ventura 13.4、Big Sur 11.7.7 和 Monterey 12.6.6)、Apple Watch(Series 4 及更新版本)和 Apple TV (tvOS 16.5),以及适用于 macOS Big 的 Safari 16.5苏尔和蒙特雷)。
受影响的还有所有使用 iOS 15.7.6 和 iPadOS 15.7.6 的机型,包括 iPhone 6、iPhone 7、iPhone SE、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)。
最近出现了一些针对 Apple 产品的零日漏洞,最近的补丁是在 4 月份针对两个零日漏洞发布的,网络安全和基础设施安全局将其添加到其已知被利用漏洞 (KEV) 目录中。