怎麼回事？蘋果釋出安全響應更新　卻又快速撤回

記者／竹二

果粉們要注意了！蘋果稍早為了修補一個已被積極利用的WebKit漏洞，因此釋出了iOS 16.5.1、iPadOS 16.5.1、macOS Ventura 13.4.1的快速安全響應更新（Rapid Security Response），結果釋出後不久蘋果隨即將此更新撤回，原因是因為裝置在安裝快速安全響應更新後，系統會跳出Safari瀏覽器不支援Facebook、Instagram、WhatsApp、Zoom，以及其他網站的警告。

快速安全回應發布對象是最新的作業系統及瀏覽器，用以修補重大或是零時差安全漏洞，據了解，蘋果這波修補的是CVE-2023-37450，位於瀏覽器引擎WebKit中，攻擊者可設立惡意網頁並傳送連結誘使用戶造訪，若是用戶裝置處理該網頁內容後，會引發任意程式碼執行。

根據外媒MacRumors的報導，蘋果原先釋出iOS 16.5.1、iPadOS 16.5.1和macOS Ventura 13.4.1的快速安全響應更新，但不幸的是，這次的更新似乎更動了Safari用戶代理，導致部分網站呈現崩潰狀態，新的快速安全響應更新要等到蘋果將問題解決後才會再釋出。

若果粉早已更新也不用太擔心，只要點選「設定」、「一般」、「關於本機」，並按下「iOS 版本」之後再刪除安全更新即可。

不過，蘋果並沒有公布這項漏洞的起因和風險值，可能在於WebKit某項元件未能適當檢查輸入內容所致。據悉，這是蘋果今年以來修補的第10個零時差漏洞，上個月蘋果還另外修補可在舊版iPhone及iPad發動Triangulation間諜軟體攻擊的零時差漏洞，包含了CVE-2023-32434、CVE-2023-32435及CVE-2023-32439，其中一個也與這次的WebKit有關。

瀏覽 11,320 次