苹果修复了 macOS Ventura 13.2.1 中的一个重大 Mac 安全漏洞
Apple 周一发布了 macOS Ventura 13.2.1,这是对最新版本 Mac 操作系统的小更新。该更新不包含任何新功能,但更新可能包含多个错误修复和性能优化。然而,最值得注意的是,它包括 三个安全更新,其中至少一个已被积极利用。
内核
- 影响:应用可能能够使用内核权限执行任意代码
- 描述:已通过改进内存管理解决释放后使用问题。
- CVE-2023-23514:盘古实验室的 Xinru Chi、Google 零号项目的 Ned Williamson
快捷方式
- 影响:应用或许能够观察未受保护的用户数据
- 说明:通过改进临时文件的处理解决了隐私问题。
- CVE-2023-23522:阿里巴巴集团的 Wenchao Li 和Xiaolong Bai
WebKit
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:已通过改进检查解决类型混淆问题。
- WebKit Bugzilla:251944
- CVE-2023-23529:匿名研究人员
WebKit 修复程序也可通过 Safari 16.3.1 适用于 macOS Big Sur 和 macOS Monterey。 macOS 版本 13.2.1 在 Apple 向公众发布 Ventura 13.2 三周后发布。 13.2 包含多项新的安全功能,例如支持物理 FIDO 认证的安全密钥以及实施 快速安全响应更新。 Apple 可能会很快开始测试 macOS Ventura 13.3,并于春季发布。
如何安装 macOS Ventura 13.2.1 更新
要安装更新,请按照以下说明操作:
- 点击 Apple 菜单并选择”系统设置”。
- 在左侧边栏中选择”常规”。
- 在窗口的主要部分中选择”软件更新”。
- 您的 Mac 将在线检查是否有任何可用更新。如果有可用更新,则会显示说明。单击”立即更新”按钮开始安装。更新将下载到您的 Mac 并且安装程序将运行。 Mac 需要重新启动才能完成安装。