苹果周一向公众发布了iOS 16.4和其他软件更新。虽然它们具有多种新功能,例如新的表情符号、网络应用程序通知和可访问性改进,但今天的更新还带来了安全补丁。更具体地说,他们修补了 30 多个安全漏洞。
iOS 16.4 自带 30 多个安全补丁
根据 Apple 网站,iOS 16.4、macOS Ventura 13.3、watchOS 9.4和 tvOS 16.4 修复了数十个可能被黑客利用的安全漏洞。例如,与辅助功能相关的漏洞之一可能导致第三方应用程序访问有关用户联系人的信息。另一个更严重的漏洞可能会让应用程序访问敏感的用户数据。
其他漏洞影响了系统的某些部分,例如 Apple Neural Engine、Calendar、Camera、CarPlay、Bluetooth、Find My、iCloud、Photos、Podcasts 和 Safari。Apple 还修复了内核中发现的漏洞,这些漏洞可能导致在用户不知情的情况下执行任意代码。
核心
适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
影响:应用或许能够使用内核权限执行任意代码
描述:已通过改进内存管理解决释放后使用问题。
CVE-2023-27969:ASU SEFCOM 的 Adam Doupé
这些更新还包括针对在 WebKit 中发现的漏洞利用的补丁,WebKit 是 Safari 和 iOS 上其他网络浏览器背后的引擎。利用此漏洞,网站可以跟踪用户的敏感信息。据 Apple 称,该问题已通过“删除来源信息”得到解决。
值得注意的是,由于 Apple 的所有操作系统都共享代码,因此一些补丁适用于 iOS、macOS、watchOS 和 tvOS。Apple 还发布了针对旧版本 iOS、macOS 和 Studio Display Firmware 的更新,其中包含安全补丁。
立即更新您的设备
如您所见,黑客可以利用这些安全漏洞来跟踪甚至在您不知情的情况下收集您的数据。这就是为什么始终使用最新版本的操作系统更新您的设备很重要的原因。
您可以通过转到“设置”应用安装 iOS、watchOS 和 tvOS 更新,而 macOS 更新可以在“系统设置”应用中找到。