苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新，以修复旧移动设备上已经被利用的两个严重缺陷。

 根据库比蒂诺的一系列建议，这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。

 该公司推出了iOS 17.1.2 和 iPadOS 17.1.2，修复了 WebKit 缺陷，并警告称，可以通过恶意网页内容发起漏洞利用。

 该公司表示：“苹果公司已获悉一份报告，称该问题可能已被针对 iOS 16.7.1 之前的 iOS 版本所利用。”

 按照惯例，苹果的公告没有提供有关野外利用的任何其他信息。

 该公司将这一发现归功于谷歌威胁分析小组 (TAG) 的 Clément Lecigne。谷歌的研究人员积极发现利用 iPhone 零日漏洞的商业间谍软件供应商和唯利是图的黑客公司。

 WebKit 内存安全错误（CVE-2023-42916 和 CVE-2023-42917）也在新的macOS Sonoma 14.1.2和Safari 17.1.2更新中进行了修补。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/291574

封面来源于网络，如有侵权请联系删除