苹果修复了三项零日漏洞

关键要点

• 苹果最近修复了三项零日漏洞，这些漏洞被认为是商业间谍软件供应商的作品。
• 今年至今苹果已修复了16个零日漏洞，显示出苹果产品的受欢迎程度使其成为网络攻击的目标。
• 该漏洞的发现者包括多伦多大学公民实验室的比尔·马尔查克和谷歌威胁分析组的玛迪·斯通。
• 新的安全补丁程序被称为“快速安全响应”（RSR），允许苹果更迅速有效地应对漏洞。

苹果公司在周四发布了针对三项正在被利用的零日漏洞的补丁，这些漏洞被安全研究人员认为是商业间谍软件供应商的作品。目前为止，苹果今年已经修复了16个零日漏洞，这证实了苹果产品因其广泛的用户基础而成为热门目标。

根据苹果的，他们对多伦多大学公民实验室的比尔·马尔查克和谷歌威胁分析组的玛迪·斯通表示感谢，感谢他们提醒苹果注意这些新发现的零日漏洞。

“在一年内发现16个零日漏洞是非常显著的，” CriticalStart网络威胁研究高级经理卡莉·根瑟表示。“零日漏洞是指先前未知且未打补丁的漏洞，能够被利用。如此
高的数量可能表明，考虑到苹果设备的流行程度及其庞大的用户群，先进威胁行为者十分看重这些目标。”

根瑟还指出，许多这些漏洞的发现者如公民实验室和谷歌的威胁分析组，通常专注于国家赞助的高级网络间谍活动，这表明苹果设备正成为对高端个人展开复杂攻击的目标。

例如，在9月7日，公民实验室报告称，一个正在被利用的零点击漏洞被用于在苹果设备上投放，苹果迅速发布了两个安全漏洞公告（CVE）以解决这一问题。

NSO集团开发和分发的被全球的私人和政府部门广泛用于监视目的，针对记者、人权和公民权利活动家、政治家以及其他个人。

被苹果补丁的零日漏洞包括：

漏洞名称 | 描述 | 修复版本
—|—|—
| WebKit浏览器漏洞。可导致任意代码执行，可能影响大量用户。 | iOS 16.7, iPadOS 16.7, iOS 17.0.1, iPadOS 17.0.1, Safari 16.6.1
| 安全框架漏洞。可能造成应用程序签名验证的绕过，存在安全隐患。 | iOS 16.7, iPadOS 16.7, iOS 17.0.1, iPadOS 17.0.1, Safari 16.6.1
| 内核框架漏洞。特权升级漏洞可导致系统完全崩溃，十分严重。 | iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1, watchOS 9.6.3, macOS Ventura 13.6, macOS Monterey 12.7, watchOS 10.0.1

潘瑟实验室的现场首席信息安全官肯·韦斯丁强调，这些新的零日漏洞似乎与商业间谍软件供应商利用的漏洞有关。韦斯丁表示，商业间谍软件供应商对零日漏洞的利用呈现出令人担忧的上升趋势。

“公民