Apple

Apple最新针对macOS、iOS、iPadOS、watchOS、tvOS与visionOS发布安全性更新，除了 Apple操作系统本身的漏洞之外，也处理了多个开源项目针对漏洞的更新。而在5月的时候，Apple对macOS中的零日漏洞CVE-2024-23296修补，现在也下放到更旧的版本macOS Monterey中，并且提到该漏洞已被用于进行攻击。

CVE-2024-23296漏洞主要影响Apple的即时操作系统RTKit，拥有核心读写能力的攻击者，便可绕过内核内存保护取得系统控制权，导致敏感数据泄漏，甚至是影响系统的稳定性。该漏洞可能已被积极利用，Apple指出，有报告显示已有攻击者利用该漏洞进行攻击。

Apple针对CVE-2024-23296漏洞，从7月开始提供iOS、iPadOS与macOS的修补程序。目前包括iOS 16.7.8、iPadOS 16.7.8与macOS Monterey 12.7.6等较旧的操作系统版本都已经获得修补，通过改进验证机制后，解决内存可能的毁损问题，避免攻击者借由该漏洞进行攻击。

除此之外，Apple在macOS上还修正了OpenSSH的CVE-2024-6387安全漏洞，该漏洞允许未经授权的攻击者，从远程运行任意代码。由于OpenSSH为热门的开源项目，因此CVE-2024-6387漏洞影响范围极广，大多数Linux版本都受到影响，而Apple软件同样也受到波及，目前已知macOS Monterey、Ventura、Sonoma都存在该漏洞，用户应尽速更新已解决该问题。

macOS、iOS、iPadOS中负责进行图片解编码任务的ImageIO，也受到开源项目中的漏洞影响，Apple修补了来自libtiff函数库中CVE-2023-6277、CVE-2023-52356两个漏洞，以及ImageIO处理恶意制作的文件，可能导致应用程序意外终止的多个漏洞。

Apple不久之前也针对iPhone 15 Pro与iPhone 15 Pro Max发布iOS 18.1 Beta测试版，首度推出Apple Intelligence功能，用户将可试用包括书写工具等由生成式人工智能模型所支持的功能。不过并非所有用户都能够试用Apple Intelligence，目前仅限于国家地区设置为美国，且语言默认使用美式英文的用户。