Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統，受影響裝置的使用者應立即套用更新。可能已有駭侵者利用這兩個 0-day 漏洞發動攻擊。

這兩個 0-day 漏洞都存於 Apple 各項作業系統內建瀏覽器的 WebKit 瀏覽器引擎中，屬於越界讀取漏洞；駭侵者可利用特製的網頁來誘發記憶體崩潰，藉以竊取使用者的機敏資訊，甚至執行任意程式碼。

Apple 日前已針對執行新版作業系統 iOS 17、iPadOS 17、macOS Sonoma 推出這兩個 0-day 漏洞的緊急修補更新；這次推出的是 iOS 16.7.3、iPadOS 16.7.3、tvOS 17.2、watchOS 10.2，針對上次未能修復的舊版作業系統與 Apple TV、Apple Watch 提供資安更新。

受此漏洞影響的 Apple 產品如下：

• iPhone 8 與後續機型、iPad Pro (所有機型)、iPad Air (第 3 代) 與後續機型、iPad (第 5 代) 與後續機型、iPad mini (第 5 代) 與後續機型；
• Apple TV HD 與 Apple TV 4K (所有機型)；
• Apple Watch Series 4 與後續機型。

所有仍在使用這些 Apple 產品的使用者，應立即升級作業系統到最新版本，以修復這兩個已遭用於攻擊的 0-day 漏洞。

• 參考連結

About the security content of watchOS 10.2

https://support.apple.com/en-us/HT214041

Apple emergency updates fix recent zero-days on older iPhones

https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-recent-zero-days-on-older-iphones/