Apple修复了“极其复杂攻击”中使用的新安全缺陷

Apple为一个错误发布了“可能在针对特定有针对性人的极其复杂的攻击中被利用的错误”，并引用了一份报告。

零日错误是在Webkit，浏览器引擎为Safari和其他应用程序供电的浏览器引擎中发现的，并允许黑客使用“恶意精心制作的Web内容”（每个苹果）脱离Webkit的保护性沙箱。沙箱是操作系统的一部分，即使受到损害，也可以防止黑客访问系统其他部分的数据。

该补丁于周二发布了Mac，iPhone和iPad，Safari及其Vision Pro耳机。

联系我们 您是否有有关Apple漏洞或针对Apple用户的网络攻击的更多信息？通过非工作设备和网络，您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您还可以通过Securedrop与TechCrunch联系。

苹果指出，攻击是针对在iOS 17.2之前运行软件的设备进行了利用的。

黑客及其目标均未披露。苹果没有回应置评请求。 

2月，苹果使用了相同的语言 - “对特定目标人的极其复杂的攻击” - 用于另一个错误，但没有证据表明两次攻击已连接。在2月的补丁之前，苹果从未使用过此措辞。