苹果最近发布了针对iOS、iPadOS、macOS 的Safari网络浏览器的快速安全响应(RSR)更新,以修复一个可能导致任意代码执行的零日漏洞。
此漏洞(CVE-2023-37450)由一位匿名安全研究人员向苹果报告。据了解,该漏洞发现于苹果开发的WebKit浏览器引擎中,它允许攻击者通过诱使攻击目标打开包含恶意内容的网页来在目标设备上获得任意代码执行的能力。
苹果在发布的公告中写道:这个漏洞据称已被在野利用。该快速安全响应提供了重要的安全修复,建议所有用户尽快安装。如果用户关闭了自动更新或者没有安装提供的快速安全响应,其设备将在未来的软件升级中进行修补。
苹果发布的最新快速安全响应更新版本如下:
iOS 16.5.1(a)
iPadOS 16.5.1(a)
macOS Ventura 13.4.1(a)
Safari 16.5.2
但据报道,此更新补丁会导致Safari浏览器对部分网站不支持,某些网站(Facebook、Instagram、WhatsApp,Zoom等)在安装该更新后中断。苹果为此暂时撤回了该快速安全响应更新,预计将很快发布iOS 16.5.1(b)、iPadOS 16.5.1(b)和macOS 13.4.1(b)来解决这个问题。
此前已经安装更新的用户,若想通过在iOS上降级恢复浏览器的正常使用——可以转到“设置”>“常规”>“关于”> “iOS版本”,点击删除安全更新。
编辑:左右里
资讯来源:Apple
转载请注明出处和本文链接