美國 Apple 公司今天針對 iPhone、iPad 和 iPod touch 用戶推出了最新的 iOS 15.7.7、iPadOS 15.7.7 更新(內部版本號:19H357),距離上一次發布已經過去34天。需要注意的是,由於蘋果各地區節點服務器的配置緩存問題,有些地方可能會稍有延遲,但一般不會超過半小時。根據蘋果官方更新日誌,iOS / iPad OS 15.7.7 更新主要針對以下安全性問題進行了改進:
iOS 15.7.7強化內核安全性
本次更新適用於iPhone 6s(所有機型)、iPhone 7(所有機型)、iPhone SE(第1代)、iPad Air 2、iPad mini(第4代)和iPod touch(第7代)等設備。
問題:App 可能以內核權限執行任意代碼。蘋果已經收到用戶的反饋報告,顯示有黑客正在積極利用此漏洞對iOS 15.7之前的版本進行攻擊。
改進:通過改進輸入驗證解決了整數溢出問題,進一步增強了內核的安全性。
iOS 15.7.7加強網絡工具包安全性
本次更新同樣適用於iPhone 6s(所有機型)、iPhone 7(所有機型)、iPhone SE(第1代)、iPad Air 2、iPad mini(第4代)和iPod touch(第7代)等設備。
問題:處理惡意製作的Web內容可能導致任意代碼執行。蘋果已經收到用戶的反饋報告,顯示有黑客正在積極利用此漏洞。
改進:通過改進檢查解決類型混淆問題,增加了網路工具包的安全性,有效防止對Web內容的任意代碼執行攻擊。
iOS 15.7.7加強狀態管理安全性
本次更新同樣針對iPhone 6s(所有機型)、iPhone 7(所有機型)、iPhone SE(第1代)、iPad Air 2、iPad mini(第4代)和iPod touch(第7代)等設備。
問題:處理Web內容可能導致任意代碼執行。蘋果已經收到用戶的反饋報告,顯示有黑客正在積極利用此漏洞對iOS 15.7之前的版本進行攻擊。
改進:通過改進狀態管理解決了內存損壞問題,進一步提升了系統的安全性。
蘋果的iOS 15.7.7 正式版針對上述安全問題進行了全面修復和改進,為用戶提供更加穩定和安全的使用體驗。建議所有相關設備的用戶儘快升級到最新版本,以確保自身的資訊安全。
結語
通過此次更新,蘋果再次展示了對用戶安全的高度重視,並持續改進和優化iOS系統,為廣大用戶提供更好的服務和保障。
隨著技術的不斷發展,駭客的攻擊手段也在不斷演進,因此及時升級並保持系統安全是每個用戶的責任。蘋果將繼續致力於保護用戶的數據和隱私,提供更加穩定和安全的產品和服務。
立即升級您的 iOS 設備,享受更高水準的安全保護!
發表留言