雖然蘋果正積極開發 iOS / iPadOS 16.6,以及為新一代的作業系統 iOS / iPadOS 17 作準備,但他們仍會一直留意現有系統出現了甚麼安全漏洞,需要用家注意並修補,確保可以日常安全使用。針對一個已知的安全漏洞,蘋果現為 iOS、iPadOS 及 macOS 推出最新的保安回應更新。
蘋果現已推出最新快速保安回應更新
有時,蘋果會在軟件版本更新之間,推出名為「快速保安回應」更新,以提供重要的保安改善項目,例如改進 Safari 網頁瀏覽器、WebKit 框架疊放或其他重要的系統資料庫。過程中,由於不涉及系統功能更新,因此更新檔會比一般系統更新小得多,亦較快完成更新程序。
今早,蘋果就為現有的 iOS / iPadOS 16.5.1,以及 macOS 13.4.1 推出最新的「快速保安回應」更新。我們可以留意到的是,更新檔只有數 MB,理論上數分鐘內就可完成下載,並透過重新開機完成安裝,不會對日常使用帶來很大影響。完成更新後,系統版本編號就會變成 iOS / iPadOS 16.5.1(a)。至於 macOS,就會變成 macOS 13.4.1(a)。
更新涉及新發現零日漏洞
根據蘋果於更新檔的描述,他們提到今次「快速保安回應」涉及重要的保安修正,但並沒有詳盡說明當中涉及修補甚麼安全漏洞。不過於蘋果官方網站,就有提到今次更新其實是為解決編號為 CVE-2023-37450 的零日漏洞。
蘋果表示,此零日漏洞是由一位匿名研究員發現的。裝置處理網頁內容時,可能會導致執行任意代碼,而這漏洞相信已被黑客積極利用,對廣泛用家帶來系統安全風險。因此,蘋果建議所有 iOS / iPadOS 及 macOS 用家都應安裝今次「快速保安回應」更新。