软餐获悉,苹果发布了一系列快速安全响应(RSR)更新,以修复一个新的零日漏洞 CVE-2023-37450。iPhone、Mac 和 iPad 都受到该漏洞的影响,CVE-2023-37450 存在于 WebKit 中,该漏洞由 Apple、Mozilla 和 Google 在 iOS 中使用,可以通过诱骗用户访问包含特制内容的网页来利用,这将允许攻击者在目标设备上执行任意代码,从而可能危及设备安全。它已被野外积极利用。
新的快速安全响应仅适用于最新的 iOS,iPadOS 和 macOS 版本,即 iOS 16.4.1,iPadOS 16.4.1 和 macOS 13.3.1。强烈建议用户应用 RSR 修补程序。