苹果发布多项紧急安全更新

关键要点

苹果于5月18日发布了一系列安全更新，其中包括针对多个流行设备的三项零日漏洞修复。三个漏洞可能导致远程攻击、敏感信息泄露及任意代码执行。受影响的设备包括若干型号的 iPhone、iPad、Mac、Apple Watch 和 Apple TV。

苹果在5月18日发布了一系列安全更新，其中三项针对多个流行设备的零日漏洞。虽然关于这些漏洞的具体信息不多，但更新表示，“苹果已注意到有报告称该问题可能已被积极利用。”

以下是漏洞的详细信息：

漏洞编号描述CVE202332409允许远程攻击者突破 Web 内容沙盒CVE202328204可能导致敏感信息泄露CVE202332373在处理恶意构造的网页内容时，可能导致任意代码执行

这些安全漏洞在 WebKit 中被发现并已得到处理，受影响的设备包括采用 iOS 165适用于 iPhone 8 及更新机型、iPadOS 165适用于 iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型、MacVentura 134、Big Sur 1177 和 Monterey 1266、Apple Watch系列 4 及更新机型和 Apple TVtvOS 165，以及 macOS Big Sur 和 Monterey 的 Safari 165。

所有使用 iOS 1576 和 iPadOS 1576 的机型，也包括在内，受影响的机型有 iPhone 6、iPhone 7、iPhone SE、iPad Air 2、iPad mini第四代和 iPod touch第七代。

最近，针对苹果产品的零日漏洞数量有所增加，最最近的一次修补程序发布于4月，修复了两个零日漏洞，网络安全和基础设施安全局CISA将其添加至已知利用漏洞KEV目录中。

黑洞加速器ios

网络安全社区还在4月了解到来自臭名昭著的 NSO Group 的三个零点击攻击，该集团是 Pegasus 间谍软件的制造商。