安全公告编号:CVE-2023-23529

一、 基本情况

WebKit是一个开源的浏览器引擎，主要用于Safari，Dashboard，Mail和其他一些Mac OS X程序。WebKit还支持移动设备和手机，包括iPhone和Android手机都是使用WebKit作为浏览器的核心。

二、 漏洞描述

美创安全实验室监测发现Apple官方发布了Apple WebKit任意代码执行漏洞的风险通告，并表示已发现该漏洞被利用，漏洞编号：CVE-2023-23529，漏洞等级：高危。

该漏洞存在于Apple WebKit中，是一个类型混淆漏洞，未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使WebKit处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行。已知该漏洞影响了iPhone 8及更新机型、iPad Pro（所有机型）、iPad Air第三代及更新机型、iPad第五代及更新机型、iPad mini第五代及更新机型、运行macOS Ventura的Mac等。

三、影响范围

Apple macOS Ventura < 13.2.1

Apple iOS < 16.3.1

iPadOS < 16.3.1

四、修复建议

根据影响版本中的信息，排查并升级到安全版本。

五、参考链接

http://www.hackdig.com/02/hack-909441.htm