內容說明:
Apple於2023年7月10日發布快速安全回應（RSR, Rapid Security Responses）更新，提供iOS 16.5.1 (a)、iPadOS 16.5.1 (a)、macOS Ventura 13.4.1 (a)及Safari 16.5.2等產品的安全程式，用以修補可能已遭積極利用的零時差漏洞（CVE-2023-37450），該漏洞是在Apple開發的WebKit瀏覽器引擎中發現，允許攻擊者透過誘騙目標，開啟包含惡意製作內容的網頁，以便在目標設備上獲得執行任意程式碼。

Apple的快速安全回應是其安全更新系統的一部分，旨在快速解決 Apple軟體中檢測到的重大漏洞，而無需等待完整更新，是Apple從iOS 16才推出的更新模式，繼今年5月的iOS 16.4.1(a)之後，這是Apple第二次發布快速安全回應。

CVE-2023-37450為Apple今年修補的第10個零時差漏洞，儘管該公司透露已收到這些漏洞遭積極利用報告，但尚未發布有關攻擊的相關資訊，雖然可能只用於針對性的攻擊，但Apple強烈建議盡快安裝更新，以阻止潛在的攻擊企圖。
例如，Apple於6月21日修補的三個零時差漏洞（CVE-2023-32434、CVE-2023-32435及CVE-2023-32439），這些漏洞可透過 iMessage零點擊漏洞在iPhone上部署Triangulation間諜軟體。

由於智慧型手機功能強大且普及率高，建議各單位應特別注意公務用之手機，依照原廠說明更新至新版本，以防範去年發生在iPhone上安裝NSO的Pegasus間諜軟體事件。



風險等級:
2

建議措施:
請更新至iOS 16.5.1 (a)及iPadOS 16.5.1 (a)或之後版本，請參閱網址https://support.apple.com/zh-tw/HT213823
請更新至macOS Ventura 13.4.1 (a)或之後版本，請參閱網址https://support.apple.com/zh-tw/HT213825
請更新至Safari 16.5.2或之後版本，請參閱網址https://support.apple.com/zh-tw/HT213826