《iPhone News 愛瘋了》報導,美國 Apple 公司於週一向公眾發布了 iOS 16.4 和其他軟體更新。儘管它們帶來了多個新功能,例如新的表情符號、Web 應用程式的通知和可訪問性改進,但今天的更新還帶來了安全補丁。具體來說,它們修補了 30 多個安全漏洞。
iOS 16.4修補超過30個安全漏洞
iOS 16.4 帶有 30 多個安全補丁 根據蘋果公司的網站,iOS 16.4、macOS Ventura 13.3、watchOS 9.4 和 tvOS 16.4 修補了數十個可以被黑客利用的安全漏洞。例如,與可訪問性功能相關的其中一個漏洞可能導致第三方應用程序訪問有關用戶聯絡人的訊息。另一個更嚴重的漏洞可能會讓應用程式訪問敏感的用戶數據。
修補了來自不同系統的漏洞
其他漏洞影響了系統的其他部分,例如 Apple Neural Engine、日曆、相機、CarPlay、藍牙、尋找我的、iCloud、照片、播客和 Safari。蘋果公司還修復了在內核中發現的漏洞,這可能會在用戶不知情的情況下導致任意代碼執行。
內核
可供使用的設備:iPhone 8及更高版本、所有iPad Pro型號、iPad Air第3代及更高版本、iPad第5代及更高版本以及iPad mini第5代及更高版本
影響:應用程式可能能夠使用內核特權執行任意代碼
說明:使用後立即免費問題得到了改進的記憶體管理解決。
CVE-2023-27969:ASU SEFCOM的Adam Doupé
iPhone News 愛瘋了表示,更新還包括對在 WebKit 中發現的漏洞的修補,該引擎是 iOS 上 Safari 和其他 Web 瀏覽器的背後。使用此漏洞,網站可以追蹤用戶的敏感訊息。據蘋果公司表示,通過“刪除原始訊息”解決了該問題。
值得注意的是,由於蘋果公司所有操作系統共享代碼,因此某些補丁適用於 iOS、macOS、watchOS 和 tvOS。蘋果公司還針對較舊版本的 iOS、macOS 和 Studio Display 發布更新。