苹果终于修复了旧款 iPhone 中主动利用的 WebKit 缺陷

iPhone 7 放在桌子上

iOS 16.3.1于二月份发布时,它包含一个关键的针对已知已被积极利用的 WebKit 漏洞的安全修复。同时,Apple 修补了 iPadOS (16.3.1)、macOS Ventura (13.2.1) 以及适用于蒙特利和大苏尔的 Safari (16.3.1)。

一个多月后,Apple 终于也更新了旧款 iPhone 和 iPad。 iOS 15.7.4,适用于 iPhone 6s、iPhone 7 和 iPhone SE(第一代)以及 iPadOS 15.7 .4,适用于 iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代),包含 16 个针对各种系统功能的安全补丁,但没有一个比上个月的 WebKit 补丁更大:

WebKit

  • 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
  • 描述:已通过改进检查解决类型混淆问题。
  • WebKit Bugzilla:251944/CVE-2023-23529:匿名研究人员

此外,iOS 16.4 和 iPadOS 16.4 还提供了日历、查找和快捷方式的安全更新。还有第二个 WebKit 补丁:

WebKit

  • 影响:网站或许能够跟踪敏感的用户信息
  • 描述:该问题已通过删除来源信息得到解决。
  • WebKit Bugzilla:250837/CVE-2023-27954:匿名研究人员

随着 iOS 17 将于今年秋季发布,这很可能就是其中之一Apple 在关闭更新之前将发布的最新 iOS 15 版本。要下载 iOS 15.7.4,请转到”设置”应用程序,然后点击”常规”和”软件更新”。点击”下载并安装”并按照提示操作。