5 月 2 日,Apple 发布了针对 iOS 16.4、iPadOS 16.4 和 macOS 13.3 的第一个快速安全响应更新。显然,Apple 急于发布更新(因此称为“Rapid”),以至于它不想等待仅在两周后发布的 iOS 16.5 和 macOS 13.4。当时,它没有透露固定的内容,但现在我们知道了。
但是,周四发布的 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 更新的安全说明包括有关快速安全响应更新中修复程序的详细信息。您可以在线阅读完整的安全说明,但我们在下方提取了针对快速安全响应更新的特定修复程序。这三款设备都收到了相同的修复,现在它们也可用于 macOS Monterey 和 Big Sur,以及 iOS 15。
网络套件
- 影响:处理 Web 内容可能会泄露敏感信息。Apple 获悉一份报告称此问题可能已被积极利用。
- 描述:已通过改进输入验证解决越界读取问题。
- WebKit Bugzilla:254930
- CVE-2023-28204:匿名研究员
网络套件
- 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。Apple 获悉一份报告称此问题可能已被积极利用。
- 描述:已通过改进内存管理解决释放后使用问题。
- WebKit Bugzilla:254840
- CVE-2023-32373:匿名研究员
什么是快速安全响应?
Apple 去年在 WWDC 上推出了快速安全响应,但直到本月早些时候才首次使用该功能。当 Apple 需要发布紧急更新以保护 iPhone、iPad 和 Mac 的安全时使用此功能,并且它不会包括典型操作系统更新中的项目,例如新功能或错误修复。
设备必须运行最新版本的操作系统才能使快速安全响应正常工作。默认情况下自动安装是打开的,快速安全响应更新在版本号末尾标有一个字母。例如,iOS 的第一个更新是 iOS 16.4.1 (a)。
要打开/关闭快速安全响应:
- iPhone/iPad:前往“设置”>“通用”>“软件更新”>“自动更新”。拨动“安全响应和系统文件”的开关。
- 在系统设置中,单击边栏中的常规。在主窗口中,单击软件更新。单击“自动更新”旁边的“i”图标,然后翻转“安装安全响应和系统文件”的开关。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)