Apple 今日突然發放了快速安全回應 (RSR)更新,包括 Safari 16.5.2 、iOS 16.5.1 (a)、 iPadOS 16.5.1 (a)、以及 macOS Ventura 13.4.1 (a)。HKCERT 呼籲所有使用之前版本的用戶,都應該儘快升級。
是次更新修補多個軟件產品的零日漏洞 CVE-2023-37450,是於蘋果的 WebKit 瀏覽器引擎中發現,攻擊者可利用它在目標設備上執行任意代碼。黑客可以誘導受害者訪問包含特別設計的惡意內容的網頁來進行入侵攻擊。
香港電腦保安事故協調中心(HKCERT)呼籲本地蘋果裝置用戶,應儘快啟用保安回應與系統檔案按鈕自動進行保安更新以堵塞由漏洞所產生的惡意攻擊。HKCERT亦提醒用戶要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。
蘋果自去年以來一直在測試快速安全回應功能,RSR 首次隨 iOS 16 和 macOS Ventura 的推出而引入。安裝快速安全回應更新後,iOS 16.5.1 用戶和 macOS Ventura 13.4.1 用戶將看到軟體的更新版本,並且在設定的「關於」部分點擊版本資訊時,會顯示已安裝的作業系統版本和快速安全回應更新的相關資訊。
