发布日期：2023-06-23
更新日期：2023-07-19

受影响系统：

Apple Apple watchOS < 9.5
Apple Apple tvOS < 16.5
Apple Apple iOS < 16.5
Apple Apple iOS < 15.7.6
Apple Apple iPadOS < 16.5
Apple Apple iPadOS < 15.7.6
Apple Apple Safari < 16.5
Apple Apple macOS Ventura < 13.4

描述：

---

CVE(CAN) ID: CVE-2023-28204

Apple iOS和Apple iPadOS等都是美国苹果（Apple）公司的产品，Apple iOS是一套为移动设备所开发的操作系统，Apple iPadOS是一套用于iPad平板电脑的操作系统。
Apple watchOS 9.5之前版本、iOS 15.7.6之前版本、iOS 16.5之前版本、iPadOS 15.7.6之前版本、iPadOS 16.5之前版本、macOS Ventura 13.4之前版本、Safari 16.5之前版本、tvOS 16.5之前版本存在越界读取漏洞，该漏洞源于输入验证错误，攻击者可利用该漏洞通过处理Web内容泄露敏感信息。

<*链接：https://support.apple.com/en-us/HT213757
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT213757）以及相应补丁:
HT213757：About the security content of iOS 16.5 and iPadOS 16.5
链接：https://support.apple.com/en-us/HT213757

浏览次数：500
严重程度：0（网友投票）