美國 Apple 公司在 2023 年 2 月 13 日推出 iOS 16.3.1 更新之後,現在不再簽署 iOS 16.3 驗證,即之前可用的 iOS 版本。蘋果今天更新了官方網站安全網頁,公布了在最新的 iOS 16.3.1 更新中哪些漏洞被修復。
iOS 16.3.1修復多個安全漏洞
蘋果為 iOS 16.3.1 增加了一個新的通用漏洞披露 (CVE),為 1 月份發布的 iOS 16.3 增加了三個新的 CVE。
許多這些更新說明的共同修復是 CVE-2023-23524,由 Google 瀏覽器的 David Benjamin 分享。它使處理惡意製作的證書導致的拒絕服務成為可能,並通過改進輸入驗證加以解決。
蘋果還首次公佈了 tvOS 16.3.2 和 watchOS 9.3.1 的修復說明。iOS 16.3 和 iPadOS 16.3 的修復說明包括兩個基礎補丁 (CVE-2023-23530,CVE-2023-23431) 和一個崩潰報告者 (CVE-2023-23520) 的新說明。
蘋果停止簽署 iOS 16.3
蘋果剛剛將 iOS 16.3 從其簽名更新中移除,這意味著用戶不能再從 iOS 16.3.1 降級。在這次取消簽名後不久,蘋果又在其網站上加入了修復說明。
這可能只是一個巧合,因為蘋果通常會在新版本出來後不久停止簽署更新。這些說明可能被扣留了,以確保修復在使 iOS 16.3.1 成為唯一的簽名版本之前確實有效。
隨著 iOS 16.3.1 和其他近期操作系統更新的發布,用戶不需要擔心這些安全問題。蘋果已經推出修復,並在野外進行了審查,所以用戶應該放心地更新到最新的操作系統,以確保免受這些已知安全問題的影響。
發表留言