苹果修复了三项零日漏洞

关键要点

苹果最近修复了三项零日漏洞，这些漏洞被认为是商业间谍软件供应商的作品。今年至今苹果已修复了16个零日漏洞，显示出苹果产品的受欢迎程度使其成为网络攻击的目标。该漏洞的发现者包括多伦多大学公民实验室的比尔马尔查克和谷歌威胁分析组的玛迪斯通。新的安全补丁程序被称为“快速安全响应”RSR，允许苹果更迅速有效地应对漏洞。

苹果公司在周四发布了针对三项正在被利用的零日漏洞的补丁，这些漏洞被安全研究人员认为是商业间谍软件供应商的作品。目前为止，苹果今年已经修复了16个零日漏洞，这证实了苹果产品因其广泛的用户基础而成为热门目标。

根据苹果的通知，他们对多伦多大学公民实验室的比尔马尔查克和谷歌威胁分析组的玛迪斯通表示感谢，感谢他们提醒苹果注意这些新发现的零日漏洞。

黑洞加速器hd18

“在一年内发现16个零日漏洞是非常显著的，” Critical Start网络威胁研究高级经理卡莉根瑟表示。“零日漏洞是指先前未知且未打补丁的漏洞，能够被利用。如此 高的数量可能表明，考虑到苹果设备的流行程度及其庞大的用户群，先进威胁行为者十分看重这些目标。”

根瑟还指出，许多这些漏洞的发现者如公民实验室和谷歌的威胁分析组，通常专注于国家赞助的高级网络间谍活动，这表明苹果设备正成为对高端个人展开复杂攻击的目标。

例如，在9月7日，公民实验室报告称，一个正在被利用的零点击漏洞被用于在苹果设备上投放NSO集团的Pegasus间谍软件，苹果迅速发布了两个安全漏洞公告CVE以解决这一问题。

NSO集团开发和分发的Pegasus间谍软件被全球的私人和政府部门广泛用于监视目的，针对记者、人权和公民权利活动家、政治家以及其他个人。

被苹果补丁的零日漏洞包括：

漏洞名称描述修复版本CVE202341993WebKit浏览器漏洞。可导致任意代码执行，可能影响大量用户。iOS 167 iPadOS 167 iOS 1701 iPadOS 1701 Safari 1661CVE202341991安全框架漏洞。可能造成应用程序签名验证的绕过，存在安全隐患。iOS 167 iPadOS 167 iOS 1701 iPadOS 1701 Safari 1661CVE202341992内核框架漏洞。特权升级漏洞可导致系统完全崩溃，十分严重。iOS 167 iPadOS 167 OS 1701 iPadOS 1701 watchOS 963 macOS Ventura 136 macOS Monterey 127 watchOS 1001

潘瑟实验室的现场首席信息安全官肯韦斯丁强调，这些新的零日漏洞似乎与商业间谍软件供应商利用的漏洞有关。韦斯丁表示，商业间谍软件供应商对零日漏洞的利用呈现出令人担忧的上升趋势。

“公民