iOS 16.5 修复了据称去年已解决的安全漏洞
苹果的操作系统更新总是有重要的安全补丁,这就是我们敦促用户尽快更新的原因。不过,最近的 iOS 和 iPadOS 16.5 更新具有独特的安全补丁,本质上是先前补丁的后续版本。
A 报告 详细介绍了 ColdInvite 漏洞,该漏洞归档为 CVE-2023-27930。根据 Jamf 的说法,ColdInvite”可以被利用来利用协处理器以获得内核的读/写权限”。不良行为者可以使用 ColdInvite 最终获得设备的控制权。该漏洞已在 16.5 更新中修复。
有趣的是,ColdInvite 的发现是因为 Apple 去年在 iOS/iPadOS 中解决了一个漏洞15.6.1。这个较旧的(归档为 CVE-2022-32894)称为ColdIntro,也是一个内核漏洞。根据 Jamf 发布的深度分析,Apple 的 15.6.1 更新”缓解了一种特定的方式攻击者可以逃脱协处理器,但无法修复潜在漏洞的根本原因。”从本质上讲,15.6.1 修复了 ColdIntro,但 Apple 并没有解决 ColdIntro 能够存在的原因。这导致了更多的研究和 ColdInvite 的发现。
Jamf 指出,运行 iOS 14 或更高版本的 iPhone 12 及更高版本容易受到 ColdInvite 和 ColdIntro 的影响。修复方法是更新到 iOS 16.5,但如果您严重依赖 Apple 的 Lightning 至 USB 3 相机适配器,您可能需要等到 该产品的错误已修复或找出临时图像传输解决方法。
安全公司在向相关公司报告并修复漏洞后披露其发现结果是标准做法。
iOS 16.5:如何安装
要在 iPhone 或 iPad 上安装 iOS 16.5 或 iPadOS 16.5,请前往”设置”应用,依次点按”通用”和”软件更新”。然后点击”下载并安装”按钮并按照提示操作。您的设备需要重新启动。
如需有关 iPhone 安全设置的更多帮助,请阅读我们的iPhone 安全提示.另外,请查看 iPhone 会感染病毒吗?、锁定将如何保护您的 iPhone 和 如何从 iPhone 或 iPad 中删除病毒。