漏洞更新 - Apple 緊急修復 2 個 0-day 漏洞 (CVE-2023-42916、CVE-2023-42917)，呼籲使用者應立即更新

 

Apple 緊急修復 2 個 0-day 漏洞 

(CVE-2023-42916、CVE-2023-42917)

呼籲使用者應立即更新

一、摘要

       Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統，受影響裝置的使用者應立即套用更新，避免駭客利用這兩個 0-day 漏洞發動攻擊。

二、存在風險

        這兩個 0-day 都存於 Apple 各項作業系統內建瀏覽器的 WebKit 瀏覽器引擎中，駭客可利用特製的網頁來誘發記憶體崩潰，藉以竊取使用者的機敏資訊，甚至執行任意程式碼：

• CVE-2023-42916： 攻擊者可在受害者系統上執行任意程式碼，並竊取敏感資訊。
• CVE-2023-42917： 該漏洞允許攻擊者在使用者不知情的情況下，在受影響的系統上執行任意程式碼。

三、建議改善措施：

           受此漏洞影響的 Apple 產品如下：

• iPhone 8 與後續機型
• iPad Pro (所有機型)
• iPad Air (第 3 代) 與後續機型
• iPad (第 5 代) 與後續機型
• iPad mini (第 5 代) 與後續機型
• Apple TV HD 與 Apple TV 4K (所有機型)
• Apple Watch Series 4 與後續機型

    情資報告連結：

• https://support.apple.com/en-us/HT214041

• https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-recent-zero-days-on-older-iphones/