蘋果緊急修補零日漏洞　部分網站無法正常運作

編譯／Cynthia

蘋果公司近日發佈一個新版本的修補程式，以解決最近修補程式所引起的次要問題。這次修補程式針對的是一個被稱為CVE-2023-37450的零日漏洞，該漏洞影響到許多macOS和iOS應用程式所使用的瀏覽器引擎WebKit。根據蘋果公司的官方聲明，該漏洞「可能已經被積極利用」，因此修補這個漏洞變得至關重要。

蘋果也提醒用戶這個修補程式可能會導致某些網站無法正確顯示的問題，所以即將推出新版本的修補程式解決這個問題。有一些用戶在MacRumors網站的評論區報告稱，他們在打開Facebook和其他平台，如Zoom和Instagram時遇到了問題，所以蘋果公司還提供給希望從設備中移除這個修補程式的指示說明。這並不是蘋果今年首次發現的零日漏洞，根據BleepingComputer報導，這已經是蘋果產品今年內發現的第十個零日漏洞，零日漏洞對於用戶的資料安全和隱私具有嚴重威脅，因此修補這些漏洞變得極為重要。

蘋果的快速安全響應（RSR）計劃是他們最近推出的一項新服務，主要在軟體更新之間提供重要的安全改進，例如，對Safari Web瀏覽器、WebKit框架推疊或其他關鍵系統的改進。該計劃還可以更快地緩解一些安全問題，特別是那些可能已經被利用或在野外報告存在的問題。這次修補程式是RSR計劃推出以來的第二個版本。

對於蘋果採取行動解決零日漏洞問題，專家們給予肯定的評價。他們表示，這個新計劃為客戶提供了清晰明確的資訊，讓他們意識到這個修補程式的重要性。然而，也有專家警告說，過於頻繁的修補程式可能會對用戶產生「背景噪音」的效果，使得他們對於當前的更新可能不再關注。

蘋果公司應該繼續努力保障用戶的資訊安全和隱私，並改善修補程式的頻繁發布對用戶體驗的影響。這樣可以增加用戶對於蘋果產品的信心，並確保他們能夠在使用網站和應用程式時享受到順暢的體驗。資訊安全和用戶體驗是當前科技公司應該重視的重要領域，蘋果有機會透過積極解決零日漏洞並改進修補程式的方式，方能成為產業的榜樣。

資料來源：The Record

瀏覽 625 次