Bleeping Computer 網(wǎng)站披露，蘋果公司近期發(fā)布了安全更新，以解決舊款 iPhone 和 iPad 的零日漏洞。

漏洞被追蹤為 CVE-2023-23529，是一個(gè) WebKit 類型的混淆問(wèn)題。值得一提的是，蘋果公司于 2023 年 2 月 13 日已經(jīng)在較新的 iPhone 和 iPad 設(shè)備上修復(fù)了該漏洞。

CVE-2023-23529 漏洞危害極大，一旦攻擊者成功利用，可能會(huì)引起操作系統(tǒng)崩潰，威脅攻擊者甚至可以在誘騙受害者打開惡意網(wǎng)頁(yè)后，在目標(biāo) iPhone 和 iPad 上執(zhí)行任意代碼（該漏洞也會(huì)影響 macOS Big Sur 和 Monterey 上的 Safari 16.3.1）。

蘋果公司曾在一份報(bào)告中聲稱，CVE-2023-23529 漏洞可能被積極利用了。該公司最后通過(guò)改進(jìn)檢查來(lái)解決 iOS 15.7.4 和 iPadOS 15.7.4 中的零日問(wèn)題。

受影響的設(shè)備包括：

iPhone 6s（所有型號(hào)）、iPhone 7（所有機(jī)型）、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）設(shè)備。

建議用戶盡快更新

蘋果公司表示其內(nèi)部知道漏洞可能在攻擊中被利用了，但尚未公布有關(guān)這些事件的詳細(xì)信息。 雖然 CVE-2023-23529 漏洞可能只用于有針對(duì)性的攻擊，但強(qiáng)烈建議用戶盡快安裝安全更新，以阻止針對(duì)運(yùn)行舊軟件的 iPhone 和 iPad設(shè) 備用戶的潛在攻擊企圖。

此外，用戶還能夠通過(guò)限制對(duì)技術(shù)細(xì)節(jié)的訪問(wèn)，盡可能多的保護(hù)個(gè)人設(shè)備，并減緩攻擊者開發(fā)和部署針對(duì)易受攻擊設(shè)備的額外攻擊的速度。

今年 1 月，蘋果還將一個(gè)可遠(yuǎn)程利用的零日漏洞的補(bǔ)?。ㄓ晒雀柰{分析小組的 Clément Leigne 發(fā)現(xiàn)并報(bào)告）移植到了舊款 iPhone 和 iPad 上。