Bleeping Computer 网站披露，注意安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，苹果分别被跟踪为 CVE-2023-32409、又曝影响CVE-2023-28204 和 CVE-2023-3 2373，洞i等全网络攻击者可以利用这些漏洞
，部受针对 iPhone、注意Mac 和 iPad 展开网络攻击活动。苹果

漏洞详情

网络攻击者可以利用上述三个漏洞，又曝影响侵入用户设备访问用户敏感信息，洞i等全甚至可以诱使受害者目标加载恶意制作的源码下载部受网页（网络内容），在受损设备上执行任意代码。注意接收到漏洞反馈后 ，苹果苹果公司通过改进边界检查、又曝影响输入验证和内存管理，洞i等全解决了漏洞问题
 。部受

据悉，macOS Ventura 13.4、iOS 和 iPadOS 16.5
、免费模板tvOS 16.5、watchOS 9.5 和 Safari 16.5 等都会受到漏洞影响。具体受影响机型包括
：

iPhone 6s（所有型号）、iPhone 7（所有型号的）、iPhone SE（第一代）；iPad Air 2 、iPad mini（第四代）、iPod touch（第七代）和 iPhone 8 及更高版本；iPad Pro（所有型号） 、iPad Air 第三代及以后、云计算iPad 第五代及更高版本、iPad mini 第五代及更高版本；运行 macOS Big Sur、Monterey 和 Ventura 的 Mac 电脑 ；Apple Watch Series 4 及更高版本Apple TV 4K（所有型号）和 Apple TV HD 。

苹果表示公司内部已经知道了三个零日漏洞正在野外被积极利用，5 月 1 日发布的 iOS 16.4.1 和 macOS 13.3.1设备的快速安全响应（RSR）补丁解决 CVE-2023-28204 和 CVE-2023-32373 这两个漏洞问题
。

谷歌威胁分析小组成员 Clément Lecigne 和 Amnesty Internationals 安全实验室成员 Donncha Ó Cearbhaill 发现并报告了CVE-2023-32409
 。模板下载这两名研究人员所属的组织会定期披露具有国家背景的黑客活动  ，这些网络犯罪分子利用零日漏洞在政客 、记者、持不同政见者等人员的智能手机和电脑上部署间谍软件。

2023 年初以来 ，苹果修复了多个零日漏洞

进入 2023 年以来 ，亿华云苹果多次爆出安全漏洞
。2 月份
，苹果公司解决了一个 WebKit 零日（CVE-2023-23529）问题，该漏洞可以被攻击者用来在易受攻击的 iPhone
、iPad 和 Mac 上执行代码；4月份 ，苹果修复了两个零日漏洞 CVE-2023-28206 和 CVE-2023-20205 ，攻击者可以利用这两个漏洞在目标设备上部署商业间谍软件 。

文章来源：https://www.bleepingcomputer.com/news/apple/apple-fixes-three-new-zero-days-exploited-to-hack-iphones-macs/

高防服务器