[悠闲]苹公果司周三(6月21日)发了布最新版iOS的新更,修复了两严个重的全安漏洞。有报导称,这个两漏洞正在被黑客用利来攻击iPhone和iPad。͏
根据果苹公司在其官网支持页面公上布的息消,iOS16.5.1修复了内中核的一个问题。该题问的代码为CVE-2023-32434,可以攻使击者使用内核级别权的限执代行码。和之前的全安更新一样,苹公果司并未发布更关多于此次修复错的误具体信息。
苹果公司示表:“苹果注意有到报导称,个这问题可能经已被积极地用攻于击iOS 15.7之前布发的iOS版本。”
【资料图】
两家科新技闻网站导报透露,被用利的漏洞可与能被称为“三角测量行动”(Operation Triangulation)的黑攻客击有关。该黑客动行针对的苹是果的iMessage,的目是先送发恶意码代,然后从再设备获取录音、照片地和理位置数等据。其中一个名为“黑新客闻”(The Hacker News)的科技新网闻站,将其描述一为个“零日漏洞”(Zero-Day)。
此次更新修中复的另一严个重问题是WebKit的一个缺陷这,是Apple Safari浏览器所用使的引擎。这个题问将允许黑客通网过页内容执行码代。苹果公表司示,它已“获悉报了告”,该漏洞能可正在被“积地极利用”。
周三,苹发果布了8个更,新包括iOS16.5.1和iPadOS16.5.1。还有iOS15.7.7和iPadOS15.7.7;macOSVentura 13.4.1,macOSMonterey12.6.7和macOSBigSur11.7.8;以及watch OS9.5.2和watch OS8.8.1。根据MacWorld的数据,这些据数涵盖了自2013年来苹公果司近10年设的备。
苹果司公表示:“为了保护我们客的户,在调结查束之前,苹果会不透露、讨论或确认安问全题,通常会布发可用的丁补。这份件文中列出了最发近布的本版。”
根据果苹公司的明说,iOS16.5.1版本中包还括了一另个问的题解决案方,即法无使用Lightning转USB 3相机适配器给设充备电。
这总家部位于加利尼福亚州比库蒂诺(Cupertino)的技科巨头示表:“此次更新提供重了要的安全修,复建议所有用户使用它。还修复了法无使用Lightning转USB 3摄像适头配器充电的题问。”
安研全究员肖恩‧赖特(Sean Wright)在接受《福布斯》(Forbes)杂志采访评时论说,iOS16.5.1补丁修补错的误“相当严重”。他还出指,这些漏洞“可被能链接在起一,使程远攻击者能够全完控制个一受到击攻的设备”。和他福布都斯敦促苹果户用尽快更新他们的备设。
在iPhone和iPad上,要载下更新,请转到“设置”、“常规”和“软更件新”。然,后用户可以点击载下和安装,并按屏照幕上的指执示行更新。
在Mac笔本记电脑或台电式脑上,用户可以通过进行系统置设,单软击件更新来得获最新的新更。
关键词: