苹果公司发布了一系列快速安全响应(RSR)更新,以解决一个新的0day漏洞,该漏洞正在被积极利用。该漏洞影响iPhone、Mac和iPad,可能危及这些设备的安全性和完整性。
该漏洞被识别为CVE-2023-37450,由匿名安全研究人员报告。根据苹果公司的iOS和macOS公告,该公司知道这个问题正在被积极利用。
最近发现的漏洞存在于苹果、Mozilla和谷歌在iOS中使用的WebKit中,可以通过诱骗用户访问包含特制内容的网页来利用。该漏洞可允许攻击者在目标设备上执行任意代码,从而可能危及用户的隐私和安全。
它们在软件更新之间提供重要的安全改进... 它们还可用于更快地缓解某些安全问题,例如可能已被利用或报告“野外”存在的问题。
苹果强调,新的快速安全响应仅针对最新的iOS、iPadOS和macOS版本,从iOS 16.4.1、iPadOS 16.4.1和macOS 13.3.1开始。为确保数据安全并抵御攻击,强烈建议用户应用RSR补丁。
RSR补丁作为紧凑型更新推出,可解决操作系统主要软件更新之间的安全问题。它们提供关键的安全修复,帮助用户及时应对新出现的威胁。
在某些情况下,Apple 可能会提供带外安全更新,以解决被黑客主动利用的漏洞。
iPhone或iPad: 进入 "设置">"常规">"软件更新">"自动更新",然后确保已打开 "安全响应和系统文件"。
Mac: 选择Apple菜单 > 系统设置。单击侧栏中的常规,然后单击右侧的软件更新。单击"自动更新"旁边的"显示详细信息"按钮,然后确保已打开"安装安全响应和系统文件"。
您可以在苹果安全补丁说明中查看有关特定快速安全响应的更多详细信息:
