所有的注意力可能都集中在 iOS 17 和 macOS Sonoma 上，但苹果并没有停止对其当前操作系统的开发。如果您没有运行测试版，您需要知道苹果刚刚发布了大量更新来修复一些关键的安全漏洞。

苹果周三总共推送了 10 个更新：iOS 16.5.1 和 iPadOS 16.5.1； iOS 15.7.7 和 iPadOS 15.7.7； macOS Ventura 13.4.1、macOS Monterey 12.6.7 和 macOS Big Sur 11.7.8； Safari 16.5.1；以及 watchOS 9.5.2 和 watchOS 8.8.1。其中涵盖自 2013 年以来的十多年设备，包括 iPhone 6s、Apple Watch Series 3 和初代 12 英寸 MacBook。

所有操作系统更新都修复了相同的漏洞：

内核

• 影响：应用可能能够使用内核权限执行任意代码。 Apple 获悉有一份报告称，iOS 15.7 之前发布的 iOS 版本可能已积极利用此问题。
• 描述：已通过改进输入验证解决整数溢出问题。
• CVE-2023-32434：卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)

根据注册 和 黑客新闻，此更新修复了 “三角测量行动”活动，能够使用 iMessage 传递”恶意附件”，然后传输敏感信息，包括录音、照片和地理位置数据。该漏洞被称为 TriangleDB 已知已在 15.7 之前的 iOS 版本中被利用，但该缺陷可以在 Apple 的所有设备。

此外，iOS、iPadOS 和 macOS Ventura 更新以及 Big Sur 和 Monterey 的 Safari 16.5.1 还包括对也可能被利用的 WebKit 缺陷的修复：

WebKit

• 影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：通过改进检查解决了类型混淆问题。
  CVE-2023-32439：匿名研究人员（WebKit Bugzilla：256567）

所有更新均不包含任何其他安全补丁。不过，iOS 16.5.1 发行说明表示，它修复了以下问题：防止使用 Lightning 至 USB 3 相机适配器充电。