Apple 的两项重大安全警告影响了 Mac、iPad 和 iPhone 的十年
如果您拥有 Apple 设备,则可能有一个非常重要的安全更新正在等待。发布 iOS 16.4.1 后,iPadOS 16.4.1,macOS 13.3.1 和 Safari 16.4.1 周五,Apple 推送了 iOS 15.7.5 和 iPadOS 15.7.5 和 macOS Big Sur 11.7.6 和 Monterey 12.6.5 到旧设备,以修补两个被主动利用的安全漏洞.
总而言之,从 2013 年开始的 Mac、从 2015 年开始的 iPhone 以及从 2014 年开始的 iPad 都在几天之内就被修复了补丁,这凸显了这个问题的紧迫性。 Apple 通常会等到下一个完整版本发布后更新旧操作系统,即 iOS 16.5 和 macOS 13.4,预计将于 5 月初发布。 iOS 15.7.5 更新适用于 iPhone 6s 和 7,而 Big Sur 和 Monterey 更新则添加了 2013 年和 2014 年的 MacBook 以及 2014 年的 iMac。
这些补丁修复了所有设备上相同的两个安全问题。苹果表示,这两种情况”可能已被积极利用”,并且可能允许黑客在您的设备上”执行任意代码”:
IOSurface加速器
- 影响:应用可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。
- 说明:越界写入问题已通过改进输入验证得到解决。
- CVE-2023-28206:Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill
WebKit
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:已通过改进内存管理解决释放后使用问题。
- WebKit Bugzilla:254797
CVE-2023-28205:Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill
更新都非常小,在 256MB 到 1.5GB 之间,具体取决于设备。要更新 iPhone 或 iPad,请转到”设置”应用程序,然后点击”常规”和”软件更新”。在 Mac 上,打开”系统偏好设置”(Big Sur、Monterey)或”系统设置”(Ventura),然后打开”软件更新”并按照提示进行操作。
有关设备更新的更多信息,请阅读Apple 支持 iPhone 的时间和Apple 支持 Mac 的时间。