苹果的WebKit中又发现了一个零日漏洞

苹果公司在其最新一轮快速安全响应(RSR)更新中发布了对最近发现的零日漏洞的修复程序。

据BleepingComputer报道，这个新的零日漏洞会影响所有iphone、ipad和mac电脑，包括那些完全更新的手机。

在其网站上的安全公告中，苹果公司解释说，这个新的紧急安全更新补丁是由一位匿名安全研究人员发现的一个零日漏洞(追踪为CVE-2023-37540)。

如果你是那种推迟为你的设备安装安全更新的人，你可能要三思了，尤其是在这个“苹果公司意识到这个问题可能被积极利用的报告。”这意味着黑客可能已经在他们的网络攻击中利用了这个漏洞，他们喜欢捕食那些没有应用最新安全补丁的用户。

就像苹果在2月份修补的一个类似漏洞一样，这个新的零日漏洞是在该公司的WebKit浏览器引擎中发现的，该引擎为Safari、Mail、App Store以及许多其他macOS和iOS应用提供支持。

如果在受损的苹果设备上利用这个零日漏洞，攻击者可以通过诱骗毫无戒心的用户打开包含恶意内容的网站来获得任意代码执行。

由于此漏洞影响iOS, iPadOS和macOS，因此强烈建议您尽快安装Apple新的紧急补丁。它们包括macOS Ventura 13.4.1 (a)、iOS 16.5.1 (a)和iPadOS 16.5.1 (a)。

一旦安装到你的苹果设备上，这个紧急安全更新增加了改进的检查，以防止黑客利用有问题的零日漏洞。

说到保护你的苹果设备免受网络攻击，你能做的第一件事也是最重要的事就是让它们保持更新并运行最新的软件。正如我之前提到的，黑客经常瞄准那些还没有更新的易受攻击的设备，如果你等着安装苹果发布的更新，你就会把自己和你的设备都置于危险之中。

虽然Mac电脑自带XProtect的内置杀毒软件，但你也可以使用最好的Mac杀毒软件来提供额外的保护。至于保护你的iPhone和iPad免受恶意软件的侵害，不幸的是，苹果没有最好的安卓杀毒软件。然而，Intego Mac Premium Bundle X9和Intego Mac Internet Security X9都可以通过USB线连接到Mac上，扫描iPhone或iPad上的恶意软件。

由于这是苹果今年迄今为止修补的第10个零日漏洞，我们很可能会看到其他类似的漏洞得到同样的紧急安全更新处理。这意味着你要保持警惕，经常检查安全更新，并在它们可用时尽快安装，以保证安全。