跳到主要內容區塊

資通安全專區

[資通安全]Apple發布iPhone、iPad及Mac產品 零時差漏洞修補建議

內容說明:
Apple於2023年7月10日發布快速安全回應(RSR, Rapid Security Responses)更新,提供iOS 16.5.1 (a)、iPadOS 16.5.1 (a)、macOS Ventura 13.4.1 (a)及Safari 16.5.2等產品的安全程式,用以修補可能已遭積極利用的零時差漏洞(CVE-2023-37450),該漏洞是在Apple開發的WebKit瀏覽器引擎中發現,允許攻擊者透過誘騙目標,開啟包含惡意製作內容的網頁,以便在目標設備上獲得執行任意程式碼。

Apple的快速安全回應是其安全更新系統的一部分,旨在快速解決 Apple軟體中檢測到的重大漏洞,而無需等待完整更新,是Apple從iOS 16才推出的更新模式,繼今年5月的iOS 16.4.1(a)之後,這是Apple第二次發布快速安全回應。

CVE-2023-37450為Apple今年修補的第10個零時差漏洞,儘管該公司透露已收到這些漏洞遭積極利用報告,但尚未發布有關攻擊的相關資訊,雖然可能只用於針對性的攻擊,但Apple強烈建議盡快安裝更新,以阻止潛在的攻擊企圖。
例如,Apple於6月21日修補的三個零時差漏洞(CVE-2023-32434、CVE-2023-32435及CVE-2023-32439),這些漏洞可透過 iMessage零點擊漏洞在iPhone上部署Triangulation間諜軟體。

由於智慧型手機功能強大且普及率高,建議各單位應特別注意公務用之手機,依照原廠說明更新至新版本,以防範去年發生在iPhone上安裝NSO的Pegasus間諜軟體事件。



風險等級:
2

建議措施:
請更新至iOS 16.5.1 (a)及iPadOS 16.5.1 (a)或之後版本,請參閱網址https://support.apple.com/zh-tw/HT213823
請更新至macOS Ventura 13.4.1 (a)或之後版本,請參閱網址https://support.apple.com/zh-tw/HT213825
請更新至Safari 16.5.2或之後版本,請參閱網址https://support.apple.com/zh-tw/HT213826

最後異動時間:2023-07-12 上午 08:57:14
TOP