苹果公司近日发布了安全更新，布今以解决今年首个可能影响 iPhone、年首Mac 和 Apple TV 的个零零日漏洞。

此次修复的日漏零日漏洞被追踪为 CVE-2024-23222 [iOS、macOS
、洞安丁请tvOS] ，全补该漏洞存在 WebKit 混乱的升级问题 ，一旦成功利用该漏洞  ，布今威胁者就可以在在打开恶意网页后易受攻击的建站模板年首 iOS、macOS 和 tvOS 版本的个零设备上执行任意恶意代码 。

苹果公司在本周一（1月22日）报告称该漏洞可能已被利用，日漏处理恶意制作的洞安丁请网页内容可能导致任意代码执行。

虽然该公司透露的全补确出现了野外漏洞被利用的情况 ，但目前尚未公布有关这些攻击的升级更多细节 ，亿华云也并未将这一安全漏洞的布今发现归咎于安全研究人员。

苹果在 iOS 16.7.5 及更高版本
、iPadOS 16.7.5 及更高版本、macOS Monterey 12.7.3 及更高版本以及 tvOS 17.3 及更高版本中通过改进检查解决了 CVE-2024-23222 漏洞。

受 WebKit 零日漏洞影响的设备清单相当广泛，因为该漏洞影响的设备包括旧款和新款机型 ：

虽然这个零日漏洞很可能只用于有针对性的攻击 ，香港云服务器但苹果方面还是强烈建议大家尽快安装今天的安全更新，以阻止潜在的攻击企图。

同时，苹果还向旧版 iPhone 和 iPad 机型回传了 11 月份修补的另外两个 WebKit 零日漏洞（CVE-2023-42916 和 CVE-2023-42917）的补丁
。

去年 ，该公司共修复了 20 个在野外被利用的服务器租用零日漏洞，其中包括：