Bleeping Computer 网站披露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373，网络攻击者可以利用这些漏洞，针对 iPhone、Mac 和 iPad 展开网络攻击活动。

网络攻击者可以利用上述三个漏洞，侵入用户设备访问用户敏感信息，甚至可以诱使受害者目标加载恶意制作的网页（网络内容），在受损设备上执行任意代码。接收到漏洞反馈后，苹果公司通过改进边界检查、输入验证和内存管理，解决了漏洞问题。

据悉，macOS Ventura 13.4、iOS 和 iPadOS 16.5、tvOS 16.5、watchOS 9.5 和 Safari 16.5 等都会受到漏洞影响。具体受影响机型包括：

iPhone 6s（所有型号）、iPhone 7（所有型号的）、iPhone SE（第一代）；iPad Air 2、iPad mini（第四代）、iPod touch（第七代）和 iPhone 8 及更高版本；

iPad Pro（所有型号）、iPad Air 第三代及以后、iPad 第五代及更高版本、iPad mini 第五代及更高版本；

运行 macOS Big Sur、Monterey 和 Ventura 的 Mac 电脑 ；

Apple Watch Series 4 及更高版本

Apple TV 4K（所有型号）和 Apple TV HD 。

苹果表示公司内部已经知道了三个零日漏洞正在野外被积极利用，5 月 1 日发布的 iOS 16.4.1 和 macOS 13.3.1设备的快速安全响应（RSR）补丁解决 CVE-2023-28204 和 CVE-2023-32373 这两个漏洞问题。