怎麼回事?蘋果釋出安全響應更新 卻又快速撤回
記者/竹二
果粉們要注意了!蘋果稍早為了修補一個已被積極利用的WebKit漏洞,因此釋出了iOS 16.5.1、iPadOS 16.5.1、macOS Ventura 13.4.1的快速安全響應更新(Rapid Security Response),結果釋出後不久蘋果隨即將此更新撤回,原因是因為裝置在安裝快速安全響應更新後,系統會跳出Safari瀏覽器不支援Facebook、Instagram、WhatsApp、Zoom,以及其他網站的警告。
快速安全回應發布對象是最新的作業系統及瀏覽器,用以修補重大或是零時差安全漏洞,據了解,蘋果這波修補的是CVE-2023-37450,位於瀏覽器引擎WebKit中,攻擊者可設立惡意網頁並傳送連結誘使用戶造訪,若是用戶裝置處理該網頁內容後,會引發任意程式碼執行。
根據外媒MacRumors的報導,蘋果原先釋出iOS 16.5.1、iPadOS 16.5.1和macOS Ventura 13.4.1的快速安全響應更新,但不幸的是,這次的更新似乎更動了Safari用戶代理,導致部分網站呈現崩潰狀態,新的快速安全響應更新要等到蘋果將問題解決後才會再釋出。
若果粉早已更新也不用太擔心,只要點選「設定」、「一般」、「關於本機」,並按下「iOS 版本」之後再刪除安全更新即可。
不過,蘋果並沒有公布這項漏洞的起因和風險值,可能在於WebKit某項元件未能適當檢查輸入內容所致。據悉,這是蘋果今年以來修補的第10個零時差漏洞,上個月蘋果還另外修補可在舊版iPhone及iPad發動Triangulation間諜軟體攻擊的零時差漏洞,包含了CVE-2023-32434、CVE-2023-32435及CVE-2023-32439,其中一個也與這次的WebKit有關。
瀏覽 11,385 次