内容摘要：Bleeping Computer 网站披露，苹果公司近期发布了安全更新，以解决旧款 iPhone 和 iPad 的零日漏洞。漏洞被追踪为 CVE-2023-23529，是一个 WebKit 类型的混

Bleeping Computer 网站披露，苹果苹果公司近期发布了安全更新 ，修复以解决旧款 iPhone 和 iPad 的旧版零日漏洞 。

漏洞被追踪为 CVE-2023-23529
 ，零日漏洞是苹果一个 WebKit 类型的混淆问题。值得一提的香港云服务器修复是，苹果公司于 2023 年 2 月 13 日已经在较新的旧版 iPhone 和 iPad 设备上修复了该漏洞。

CVE-2023-23529 漏洞危害极大，零日漏洞一旦攻击者成功利用  ，苹果可能会引起操作系统崩溃，修复威胁攻击者甚至可以在诱骗受害者打开恶意网页后，模板下载旧版在目标 iPhone 和 iPad 上执行任意代码（该漏洞也会影响 macOS Big Sur 和 Monterey 上的零日漏洞 Safari 16.3.1）。

苹果公司曾在一份报告中声称，苹果CVE-2023-23529 漏洞可能被积极利用了
 。修复该公司最后通过改进检查来解决 iOS 15.7.4 和 iPadOS 15.7.4 中的旧版零日问题
。

受影响的设备包括 ：

iPhone 6s（所有型号）、源码下载iPhone 7（所有机型）、iPhone SE（第一代）、iPad Air 2、iPad mini（第四代）和 iPod touch（第七代）设备 。

建议用户尽快更新

苹果公司表示其内部知道漏洞可能在攻击中被利用了 ，但尚未公布有关这些事件的详细信息 。 虽然 CVE-2023-23529 漏洞可能只用于有针对性的建站模板攻击，但强烈建议用户尽快安装安全更新，以阻止针对运行旧软件的 iPhone 和 iPad设 备用户的潜在攻击企图。

此外
，用户还能够通过限制对技术细节的访问
，免费模板尽可能多的保护个人设备，并减缓攻击者开发和部署针对易受攻击设备的额外攻击的速度。

今年 1 月，苹果还将一个可远程利用的零日漏洞的源码库补丁（由谷歌威胁分析小组的 Clément Leigne 发现并报告）移植到了旧款 iPhone 和 iPad 上
。