Apple 发布 macOS Ventura 13.4.1 更新,包含关键安全修复

文图拉

Apple 周三发布了 macOS Ventura 13.4.1,该更新包含几个关键的零日安全补丁。发行说明仅指出该更新包括”重要的安全修复,建议所有用户使用”。

目前尚不清楚此更新是否包含任何其他修复程序,但 Apple 最近承诺即将修复以纠正新 Mac Pro 的存储问题。根据 安全说明,该更新包含与 iOS 16.5.1 更新相同的两个安全补丁:

内核

  • 影响:应用可能能够使用内核权限执行任意代码。 Apple 获悉有一份报告称,iOS 15.7 之前发布的 iOS 版本可能已积极利用此问题。
  • 说明:已通过改进输入验证解决整数溢出问题。
  • CVE-2023-32434:卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)

WebKit

  • 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
  • 说明:已通过改进检查解决类型混淆问题。
  • CVE-2023-32439:一位匿名研究人员

虽然内核补丁的详细信息包括已在 iPhone 上利用的问题,但在 macOS 中应用修复程序仍然很重要。因此,最好尽快安装更新。对于较旧的 Mac,还对 macOS Monterey (12.6.7) 和 macOS Big Sur (11.7.8) 进行了更新,以解决内核问题。

如何安装 macOS Ventura 13.4.1

安装更新需要互联网连接,并且 Mac 需要重新启动。要安装 macOS Ventura 13.4.1:

  1. 点击 Apple 菜单并选择”系统设置”。
  2. 在左侧边栏中选择”常规”。
  3. 在窗口的主要部分中选择”软件更新”。
  4. Mac 将在线检查是否有任何可用更新。如果有可用更新,则会显示说明。单击”立即更新”按钮开始安装。更新将下载到您的 Mac 并且安装程序将运行。 Mac 需要重新启动才能完成安装。

查看我们的 macOS Ventura 指南了解更多信息。此外,Apple 还为 iPhone 和 iPad 提供了类似的 安全补丁.