Ykes：苹果为iOS和MacOS打了3个新的零日漏洞补丁

苹果公司今天发布了针对三个iOS漏洞的补丁，黑客可能已经在利用这些漏洞。

苹果为iOS 16和新发布的iOS 17以及iPadOS、Safari、WatchOS和MacOS Ventura和蒙特雷发布了紧急补丁。

据苹果称，尽管细节不多，但这些漏洞是由两名安全研究人员发现的。第一个人是比尔·马尔扎克，他在公民实验室工作，这是一个监督组织，负责调查来自商业监控公司的间谍软件攻击。另一位是谷歌威胁分析小组的研究员玛迪·斯通，该小组致力于保护用户免受国家支持的黑客和商业间谍软件经销商的攻击。

谷歌和公民实验室没有立即回复记者的置评请求。但这两位安全研究人员很可能是在调查针对用户设备的攻击时发现了这些漏洞。两周前，Citizen Lab发现了一起新的iOS攻击，据称来自臭名昭著的间谍软件经销商NSO Group，感染了一家位于华盛顿特区的公民社会组织的一名员工的设备。

第一个漏洞CVE-2023-41993涉及Safari浏览器引擎WebKit。研究人员发现，如果该引擎处理某些网络内容，就可以被操纵来执行流氓计算机代码。因此，该漏洞可能会与恶意消息或网站结合在一起，潜在地触发iPhone下载恶意软件。

第二个漏洞CVE-2023-41992会影响作为操作系统核心部分的iOS内核。利用此漏洞可以帮助攻击者提升他们在操作系统上的权限，使他们能够安装程序或访问敏感数据。

与此同时，第三个漏洞CVE-2023-41991可能允许恶意应用程序绕过签名验证，使攻击者能够绕过苹果公司用来验证iOS应用程序安全和合法的安全检查。

这三个漏洞也都会影响MacOS Ventura，苹果警告称，“很快就会有更多的CVE条目”，这是发现了其他漏洞的迹象。

要更新iPhone，请进入设置>常规>软件更新。如果开启了自动更新，该设备还可以自动打补丁。查找iOS 16.7或iOS 17.0.1。

Mac用户可以进入苹果图标->系统设置。然后单击系统设置窗口左侧的常规，然后选择右侧面板上的软件更新。补丁将以MacOS Ventura 13.6的形式发布。