本周更新你的苹果设备非常重要
距离我们推出下一轮新产品还需要几周的时间,但苹果正在努力开发在我们现有设备上运行的软件。仅本周,苹果就发布了 iOS 17、macOS 14、watchOS 10 的新测试版以及今年秋季即将推出的其他软件更新,以及对当前操作系统的大量更新。
周一,Apple 为新旧设备发布了众多更新回到 iPhone 6s 的路上。它们没有新功能,但包含大量安全更新,其中一些很重要:
iOS 16.6 和 iPadOS 16.6
安全更新:16
iOS 15.7.8 和 iPadOS 15.7
安全更新:10
macOS Ventura 13.5
安全更新:29
macOS Monterey 12.6.8
安全更新:15
macOS Big Sur 11.7.9
安全更新:12
watchOS 9.6
安全更新:12
tvOS 16.6
安全更新:8
在各种更新中,有多个针对影响所有操作系统的高风险漏洞的补丁。具体来说,其中两个缺陷可能已被积极利用,其中一个是新的零日漏洞。 WebKit 缺陷之前已在 iOS 16、iPadOS 16 和 macOS Ventura 的快速安全响应更新中得到解决,但对于其他操作系统来说是新的:
内核
- 影响:应用或许能够修改敏感的内核状态。 Apple 获悉有一份报告称,iOS 15.7.1 之前发布的 iOS 版本可能已积极利用此问题。
- 描述:此问题已通过改进状态管理得到解决。
- CVE-2023-38606:卡巴斯基的 Valentin Pashkov、Mikhail Vinogradov、Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)
WebKit
- 影响:处理网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:该问题已通过改进检查得到解决。
- WebKit Bugzilla: 259231
CVE-2023-37450:匿名研究人员
除了这两个错误之外,还有其他几个 WebKit 补丁可以解决”可能导致任意代码执行”或向黑客泄露个人信息的缺陷。因此,可以公平地说,这些是今年最重要的更新之一,因此,如果您拥有 2015 年之后生产的 Apple 设备,则应该尽快更新。
要更新您的设备,请转到”设置”应用(或 Mac 上的”系统设置/首选项”)并选择”常规”>”软件更新”,然后安装并按照提示进行操作。