苹果发布安全更新修复漏洞

关键要点

• 苹果周一推出了多个安全更新，修复了影响 iOS、iPadOS、macOS、tvOS 和 watchOS 的漏洞。
• 核心漏洞 CVE-2023-38606 可能已被积极利用，涉及多款设备。
• Kaspersky 的安全研究人员报告了这些漏洞，并提供了相应的修复。

苹果日前发布了多个安全更新，针对影响其 iOS、iPadOS、macOS、tvOS 和 watchOS 的漏洞进行修复。其中一个漏洞
CVE-2023-38606 被描述为“可能在运行这些操作系统的设备上被积极利用”。

负责发现 CVE-2023-38606 的 Kaspersky 安全研究人员指出，该核心漏洞可能导致应用程序修改敏感的核心状态。

关于 CVE-2023-38606 的修复更新可用于 ，适用于 iPhone 8 及更新机型，所有型号的 iPadPro，第三代及后续的 iPad Air，第五代及后续的 iPad，以及第五代及后续的 iPad mini。此外，该核心漏洞也存在于 iOS 和
iPadOS 17.7.8 中，适用于所有型号的 iPhone 6s、iPhone 7、第一代 iPhone SE，iPad Air 2、第四代 iPadmini 和第七代 iPod touch；以及 macOS Ventura 13.5、macOS Monterey 12.6.8、macOS Big Sur11.7.9、tvOS 16.6（Apple TV 4K，所有型号；及 Apple TV HD）和 watchOS 9.6（Apple WatchSeries 4 及后续型号）。

另一个在 WebKit 中发现的漏洞影响了多个相同的操作系统，但并非全部。CVE-2023-37450由一名匿名研究人员发现，被描述为“处理网页内容可能导致任意代码执行”。此漏洞的更新适用于 iOS 和 iPadOS 16.6，以及 macOSVentura 13.5、tvOS 16.6 和 watchOS 9.6。

这次最新的安全更新是7月份发布的第二次更新，作为 的一部分，旨在提供重要的安全改进，解决软件更新之间可能被利用或已经报告存在的安全问题。

类似于6月份的快速安全响应，Kaspersky 的研究人员也被认可为报告了需要迅速修复的漏洞。在6月，Kaspersky 的 提到了一项名为“”或“”的活动，表示这是由其研究人员发现的“Triangulation 间谍软件植入”。