iPhone 8及以上请注意，苹果已发布零日漏洞更新

2025-11-26 20:59:12分类：IT资讯阅读(4)

苹果公司上周五发布了iOS、及上iPadOS 、请注macOS和Safari网络浏览器的意苹安全更新 ，以解决在野外被利用的果已更新零日漏洞 。

漏洞的发布内容如下CVE-2023-28205- WebKit 中释放后使用的问题，高防服务器在处理特制的零日漏洞 Web 内容时可能导致任意代码执行  。CVE-2023-28206- IOSurfaceAccelerator 中存在一个越界写入问题
，及上该问题可能使应用能够以内核权限执行任意代码
。请注

苹果表示，意苹目前已经通过改进内存管理解决了CVE-2023-28205，果已更新并通过更好的发布输入验证解决了第二个漏洞 ，免费模板虽然现在已经修复但是零日漏洞并不排除这些漏洞“可能已被积极利用”。

发现和报告这些漏洞的及上是谷歌威胁分析小组（TAG）的Clément Lecigne和大赦国际安全实验室的Donncha Ó Cearbhaill。

鉴于这两个漏洞可能正在被利用，香港云服务器请注为了防止更多的意苹攻击者滥用这些漏洞 ，有关这两个漏洞的细节并没有公布。

此次更新在iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1和Safari 16.4.1版本中可用
。这些修复措施也覆盖了诸多设备，服务器租用包括iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air第三代及更高版本
 、iPad第五代及更高版本、iPad mini第五代及更高版本 、运行macOS Big Sur 、Monterey和Ventura的Mac电脑
。源码下载

自今年年初以来，苹果已经修补了三个零日。此前在2月份，苹果修复了WebKit中另一个被积极利用的零日（CVE-2023-23529），该零日可导致任意代码执行。

根据Google TAG披露 ，商业间谍软件供应商正在利用Android和iOS中的建站模板零漏洞 ，用监视恶意软件感染移动设备。苹果官方也提醒用户及时更新 。

参考链接：thehackernews.com/2023/04/apple-releases-updates-to-address-zero.html