今年第十个零日漏洞,苹果发布紧急更新
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
苹果发布新一轮快速安全响应更新,修复了一个利用新零日漏洞的攻击。漏洞存在于苹果开发的WebKit浏览器引擎中,攻击者可通过钓鱼方式诱导受害者打开恶意网页,执行任意代码。今年以来,苹果已修复10个被广泛利用的零日漏洞,包括iMessage零点击漏洞和雇佣兵间谍软件漏洞。
🎯
关键要点
-
苹果发布了新一轮快速安全响应更新,修复了一个新零日漏洞。
-
该漏洞存在于WebKit浏览器引擎中,攻击者可通过钓鱼方式诱导受害者打开恶意网页。
-
苹果建议所有用户安装更新以修复此重要漏洞。
-
2023年,苹果已修复10个被广泛利用的零日漏洞。
-
6月修复了三个零日漏洞,这些漏洞可通过iMessage零点击漏洞部署间谍软件。
-
5月修复了三个由国际特赦组织和Google报告的零日漏洞,可能用于安装雇佣兵间谍软件。
-
4月修复了两个可用于Android、iOS和Chrome的零日漏洞。
-
2月修复了另一个WebKit零日漏洞,能够在易受攻击的设备上执行任意代码。
➡️
