蘋果公司近日發(fā)布了安全更新，以解決今年首個可能影響 iPhone、Mac 和 Apple TV 的零日漏洞。

此次修復(fù)的零日漏洞被追蹤為 CVE-2024-23222 [iOS、macOS、tvOS]，該漏洞存在 WebKit 混亂的問題，一旦成功利用該漏洞，威脅者就可以在在打開惡意網(wǎng)頁后易受攻擊的 iOS、macOS 和 tvOS 版本的設(shè)備上執(zhí)行任意惡意代碼。

蘋果公司在本周一（1月22日）報告稱該漏洞可能已被利用，處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行。

雖然該公司透露的確出現(xiàn)了野外漏洞被利用的情況，但目前尚未公布有關(guān)這些攻擊的更多細(xì)節(jié)，也并未將這一安全漏洞的發(fā)現(xiàn)歸咎于安全研究人員。

蘋果在 iOS 16.7.5 及更高版本、iPadOS 16.7.5 及更高版本、macOS Monterey 12.7.3 及更高版本以及 tvOS 17.3 及更高版本中通過改進(jìn)檢查解決了 CVE-2024-23222 漏洞。

受 WebKit 零日漏洞影響的設(shè)備清單相當(dāng)廣泛，因為該漏洞影響的設(shè)備包括舊款和新款機(jī)型：

• iPhone 8、iPhone 8 Plus、iPhone X、iPad 第 5 代、iPad Pro 9.7 英寸和 iPad Pro 12.9 英寸第 1 代iPhone XS 及更新機(jī)型、iPad Pro 12.9 英寸第二代及更新機(jī)型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新機(jī)型、iPad Air 第三代及更新機(jī)型、iPad 第六代及更新機(jī)型，以及 iPad mini 第五代及更新機(jī)型運(yùn)行 macOS 蒙特雷及更高版本的MacApple TV HD 和 Apple TV 4K(所有型號)
• 運(yùn)行 macOS 蒙特雷及更高版本的 Mac
• Apple TV HD 和 Apple TV 4K（所有型號）

雖然這個零日漏洞很可能只用于有針對性的攻擊，但蘋果方面還是強(qiáng)烈建議大家盡快安裝今天的安全更新，以阻止?jié)撛诘墓羝髨D。

同時，蘋果還向舊版 iPhone 和 iPad 機(jī)型回傳了 11 月份修補(bǔ)的另外兩個 WebKit 零日漏洞（CVE-2023-42916 和 CVE-2023-42917）的補(bǔ)丁。

去年，該公司共修復(fù)了 20 個在野外被利用的零日漏洞，其中包括：

• 11 月份修復(fù)了兩個零日漏洞（CVE-2023-42916 和 CVE-2023-42917）
• 10 月份修復(fù)了兩個零日漏洞（CVE-2023-42824 和 CVE-2023-5217）
• 9月份的五個零點(diǎn)漏洞（CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993）
• 7 月份的兩個零點(diǎn)漏洞（CVE-2023-37450 和 CVE-2023-38606）
• 6月份的三個零點(diǎn)漏洞（CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439
• 5 月份又出現(xiàn)三個零點(diǎn)漏洞（CVE-2023-32409、CVE-2023-28204 和 CVE-2023-32373）
• 4 月份的兩個零日漏洞（CVE-2023-28206 和 CVE-2023-28205）
• 2 月份的 WebKit 零日漏洞（CVE-2023-23529）