如果您本周尚未更新您的 Apple 设备,请立即进行更新
所有的注意力可能都集中在 iOS 17 和 macOS Sonoma 上,但苹果并没有停止对其当前操作系统的开发。如果您没有运行测试版,您需要知道苹果刚刚发布了大量更新来修复一些关键的安全漏洞。
苹果周三总共推送了 10 个更新:iOS 16.5.1 和 iPadOS 16.5.1; iOS 15.7.7 和 iPadOS 15.7.7; macOS Ventura 13.4.1、macOS Monterey 12.6.7 和 macOS Big Sur 11.7.8; Safari 16.5.1;以及 watchOS 9.5.2 和 watchOS 8.8.1。其中涵盖自 2013 年以来的十多年设备,包括 iPhone 6s、Apple Watch Series 3 和初代 12 英寸 MacBook。
所有操作系统更新都修复了相同的漏洞:
内核
- 影响:应用可能能够使用内核权限执行任意代码。 Apple 获悉有一份报告称,iOS 15.7 之前发布的 iOS 版本可能已积极利用此问题。
- 描述:已通过改进输入验证解决整数溢出问题。
- CVE-2023-32434:卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)
根据注册 和 黑客新闻,此更新修复了 “三角测量行动”活动,能够使用 iMessage 传递”恶意附件”,然后传输敏感信息,包括录音、照片和地理位置数据。该漏洞被称为 TriangleDB 已知已在 15.7 之前的 iOS 版本中被利用,但该缺陷可以在 Apple 的所有设备。
此外,iOS、iPadOS 和 macOS Ventura 更新以及 Big Sur 和 Monterey 的 Safari 16.5.1 还包括对也可能被利用的 WebKit 缺陷的修复:
WebKit
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:通过改进检查解决了类型混淆问题。
CVE-2023-32439:匿名研究人员(WebKit Bugzilla:256567)
所有更新均不包含任何其他安全补丁。不过,iOS 16.5.1 发行说明表示,它修复了以下问题:防止使用 Lightning 至 USB 3 相机适配器充电。