摘要：苹果最近发布了安全补丁，修复了一个可能被用于复杂攻击的零日漏洞，该漏洞存在于WebKit浏览器引擎中。该缺陷允许黑客通过恶意网页内容逃避WebKit的保护沙箱，沙箱旨在限制对敏感数据的未授权访问。此次更新适用于多种苹果设备，包括Mac、iPhone、iPad、

#头条精品计划#

苹果最近发布了安全补丁，修复了一个可能被用于复杂攻击的零日漏洞，该漏洞存在于WebKit浏览器引擎中。该缺陷允许黑客通过恶意网页内容逃避WebKit的保护沙箱，沙箱旨在限制对敏感数据的未授权访问。此次更新适用于多种苹果设备，包括Mac、iPhone、iPad、Safari和Vision Pro耳机，用户被建议尽快安装以降低风险。苹果表示，此漏洞主要影响运行早于iOS 17.2版本的设备，但未透露黑客身份及具体目标。苹果此前在二月份也曾使用类似措辞描述另一个漏洞，但目前尚无证据表明两者有关联。用户如有相关信息可通过Signal、Telegram或Keybase联系苹果。

苹果最近发布了安全补丁，针对其声称“可能在针对特定目标个体的极其复杂攻击中被利用”的漏洞，如报告所述。这一零日漏洞是在WebKit中发现的，WebKit是驱动Safari及其他多款应用程序的浏览器引擎。根据苹果的说法，这一缺陷使网络犯罪分子能够通过利用“恶意构造的网页内容”逃脱WebKit的保护沙箱。沙箱是操作系统的重要组成部分，旨在限制对敏感数据的未授权访问，即使发生了安全漏洞。

该安全更新于周二向一系列苹果设备推出，包括Mac电脑、iPhone、iPad、Safari浏览器和Vision Pro耳机。用户被鼓励尽快安装此补丁，以降低与此漏洞相关的潜在风险。此外，苹果还提供了联系选项，供那些可能掌握有关苹果相关漏洞或针对苹果用户的网络攻击的更多信息的个人使用。如果您希望分享见解，可以通过Signal以安全方式联系Lorenzo Franceschi-Bicchierai，电话号码为+1 917 257 1382，或通过Telegram和Keybase联系@lorenzofb。

苹果强调，此次攻击针对的是运行“早于iOS 17.2”软件版本的设备。然而，黑客的身份及其具体目标尚未披露。此外，苹果未对进一步的评论请求做出回应。值得注意的是，在二月份，苹果曾使用相同的措辞——“针对特定目标个体的极其复杂攻击”——来描述另一个漏洞，尽管目前没有证据将这两起事件联系在一起。在二月份的补丁发布之前，苹果并未在其有关安全威胁的沟通中使用过这种特定的语言。

来源：老孙科技前沿