苹果今天向受支持的 iPhone 和 iPad 推出 iOS 16.5.1 (a) 和 iPadOS 16.5.1 (a) 快速安全响应更新,快速安全响应更新是苹果近年推出的一种新更新类型,旨在发布快速更新修复安全漏洞,而不是要等着每次发布 iOS 或 iPadOS 积累起来的新版本才修复。
图片来源:9to5mac
本次推出的快速安全响应更新是解决 CVE-2023-37450 号漏洞的,这枚漏洞的编号是 7 月 5 日分配的,今天苹果就发布了安全更新,这个修复速度相对来说已经是非常快了。
这么快修复自然也是有原因的,因为这枚漏洞已经在野外遭到黑客利用,属于零日漏洞的范畴,所以苹果必须快速完成修复。
根据苹果说明,该漏洞位于 WebKit 中,处理 Web 内容时可能导致任意代码执行,也就是攻击者可以制作特制内容诱导用户访问然后实现任意代码执行,危害程度确实比较高。
最后,这枚漏洞由不愿意提供姓名的研究人员上报。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。