Apple 重新发布 iPhone 和 Mac 的紧急安全更新
继 6 月份发布 iOS 16.5.1、iPadOS 16.5.1 和 macOS 13.4.1 之后,Apple 在其快速安全响应系统下分别推送了 (a) 更新。没有新功能,更新似乎只包含一个补丁。在有报道称该更新破坏了流行应用程序的功能后,苹果公司撤回了该更新,并发布了一份公告,其中包含如何删除该更新的说明。
现在,Apple 已将更新重新发布为 iOS 16.5.1 (c) 和 macOS 13.4.1 (c)。
Apple 的安全页面描述了该缺陷:
WebKit
- 适用于:iOS 16.5.1、iPadOS 16.5.1 和 macOS Ventura 13.4.1
- 影响:处理网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:该问题已通过改进检查得到解决。
- CVE-2023-37450:匿名研究人员
换句话说,不良行为者有办法创建网络内容,让您的 iPhone、iPad 或 Mac 随心所欲地运行。而且这个缺陷似乎已经被广泛使用,因此迫切需要补丁。
Apple 在iOS 16.4、iPadOS 16.4 和 macOS 13.3 将于 5 月发布,不过直到几周后才透露内容。因此,此更新可能包含 Apple 尚未宣布的其他修复程序。
要在设备重新出现时更新您的设备,请转到 iPhone 或 iPad 上的”设置”应用,依次点击”通用”、”软件更新”和”下载并安装”。在 Mac 上,转到”系统设置”,然后选择”常规”和”软件更新”。