发布日期：2023-06-23

更新日期：2023-07-19

受影响系统：

Apple Apple watchOS < 9.5

Apple Apple tvOS < 16.5

Apple Apple iOS < 16.5

Apple Apple iOS < 15.7.6

Apple Apple iPadOS < 16.5

Apple Apple iPadOS < 15.7.6

Apple Apple Safari < 16.5

Apple Apple macOS Ventura < 13.4

描述：

CVE(CAN) ID: CVE-2023-28204

Apple iOS和Apple iPadOS等都是美国苹果（Apple）公司的产品，Apple iOS是一套为移动设备所开发的操作系统，Apple iPadOS是一套用于iPad平板电脑的操作系统。

Apple watchOS 9.5之前版本、iOS 15.7.6之前版本、iOS 16.5之前版本、iPadOS 15.7.6之前版本、iPadOS 16.5之前版本、macOS Ventura 13.4之前版本、Safari 16.5之前版本、tvOS 16.5之前版本存在越界读取漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞通过处理Web内容泄露敏感信息。

< *链接：https://support.apple.com/en-us/HT213757

*>

建议：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（HT213757）以及相应补丁:

HT213757：About the security content of iOS 16.5 and iPadOS 16.5

链接：https://support.apple.com/en-us/HT213757

浏览次数：107

严重程度：0（网友投票）