如果您拥有 Apple 设备，则可能有一个非常重要的安全更新正在等待。发布 iOS 16.4.1 后，iPadOS 16.4.1，macOS 13.3.1 和 Safari 16.4.1 周五，Apple 推送了 iOS 15.7.5 和 iPadOS 15.7.5 和 macOS Big Sur 11.7.6 和 Monterey 12.6.5 到旧设备，以修补两个被主动利用的安全漏洞.

总而言之，从 2013 年开始的 Mac、从 2015 年开始的 iPhone 以及从 2014 年开始的 iPad 都在几天之内就被修复了补丁，这凸显了这个问题的紧迫性。 Apple 通常会等到下一个完整版本发布后更新旧操作系统，即 iOS 16.5 和 macOS 13.4，预计将于 5 月初发布。 iOS 15.7.5 更新适用于 iPhone 6s 和 7，而 Big Sur 和 Monterey 更新则添加了 2013 年和 2014 年的 MacBook 以及 2014 年的 iMac。

这些补丁修复了所有设备上相同的两个安全问题。苹果表示，这两种情况”可能已被积极利用”，并且可能允许黑客在您的设备上”执行任意代码”：

IOSurface加速器

• 影响：应用可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。
• 说明：越界写入问题已通过改进输入验证得到解决。
• CVE-2023-28206：Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill

WebKit

• 影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：已通过改进内存管理解决释放后使用问题。
• WebKit Bugzilla：254797
  CVE-2023-28205：Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill

更新都非常小，在 256MB 到 1.5GB 之间，具体取决于设备。要更新 iPhone 或 iPad，请转到”设置”应用程序，然后点击”常规”和”软件更新”。在 Mac 上，打开”系统偏好设置”（Big Sur、Monterey）或”系统设置”（Ventura），然后打开”软件更新”并按照提示进行操作。

有关设备更新的更多信息，请阅读Apple 支持 iPhone 的时间和Apple 支持 Mac 的时间。