苹果发布了一系列安全补丁

关键要点

苹果针对多种漏洞发布了安全补丁，包括可能已被利用的零日漏洞。零日漏洞CVE202423222是WebKit bug，可能导致通过恶意网页内容执行任意代码。苹果的快速安全响应机制在2023年8月推出，以更快地解决安全问题。2023年浏览器钓鱼攻击增长198，其中逃避性攻击增长206。

苹果公司最近发布了一系列安全补丁，以修复包括一个“可能已被利用”的零日漏洞在内的多项安全漏洞，影响设备包括iPhone、iPad和Macintosh电脑。

具体的零日漏洞CVE202423222是一个WebKit漏洞，可能通过处理恶意构造的网页内容导致任意代码的执行。苹果表示，这是一个“类型混淆问题”，通过在以下产品中增强检查来解决：

产品版本号及型号iOS 173 和 iPadOS 173支持设备包括iPhone XS及更高版本、iPad Pro 129寸第二代及更高版本等iOS 1675 和 iPadOS 1675支持设备包括iPhone 8、iPhone 8 Plus、iPhone X等macOS Sonoma 143macOS Ventura 1364macOS Monterey 1273tvOS 173Safari 173

苹果在此时没有透露关于该漏洞的更多细节，“为了保护我们的客户”。这种模糊的回应是苹果和其他一些厂商的惯例，它们希望提醒客户更新系统，同时不让漏洞的攻击者获取更多信息以便利用这些漏洞。

为了更快地处理安全更新，苹果从2023年8月开始推出了快速安全响应，以在软件更新之间提供重要的安全改进，同时更快地缓解可能在现实中被利用的某些安全问题。

美国网络安全和基础设施安全局在1月23日发出警报，这是苹果在2024年的首次安全更新。苹果在去年修复了20个所谓的“零日”或“零点击”漏洞。

除了CVE202423222外，另一个WebKit漏洞 CVE202423206 允许恶意构造的网站“识别用户”，而第三个WebKit漏洞 CVE202423214 也可能通过访问恶意网页导致任意代码执行。

根据Menlo Security的研究，2023年浏览器钓鱼攻击增加了198，而逃避性攻击的增幅达到206。这一数据将在1月24日发布的研究中公开，表现出网络安全威胁的上升趋势。

黑洞加速器下载永久免费版

考虑到苹果和谷歌对2024年初的两个浏览器零日漏洞CVE202423222和CVE20240519提供的信息有限，Menlo的首席安全架构师 Lionel Litty 表示，很难确定是否存在相同的漏洞被利用，因为Chrome的