iOS 16.5 包含各种重要的安全修复程序。最新的 iOS 更新解决了 39 个漏洞,Apple 指出其中三个漏洞被报告为被积极利用。
Apple 在其安全更新页面上分享了最新的漏洞修复程序。虽然 iOS 最多,有 39 个,但带有 Safari 16.5、watchOS 9.5 和 tvOS 16.5 的 macOS 也包括重要的安全更新。
因此,即使最新更新没有很多新功能,安装它们也很重要。
对于 iOS,安全更新包括从内核到 CoreServices、照片到沙盒、Siri 和快捷方式以及系统设置到天气、WiFi 和 WebKit 的所有内容的补丁。
以下是三个 WebKit 安全补丁,它们修复了被认为被积极利用的漏洞:
注意:第二个和第三个缺陷的修复程序于 5 月 1 日首次通过 iOS 16.4.1(a) 的快速安全响应提供。
网络套件
适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
影响:远程攻击者或许能够突破 Web 内容沙箱。Apple 获悉一份报告称此问题可能已被积极利用。
描述:已通过改进边界检查解决这个问题。
WebKit Bugzilla:255350
CVE-2023-32409:Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill
网络套件
适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
影响:处理 Web 内容可能会泄露敏感信息。Apple 获悉一份报告称此问题可能已被积极利用。
描述:已通过改进输入验证解决越界读取问题。
WebKit Bugzilla:254930
CVE-2023-28204:匿名研究员
此问题首先在快速安全响应 iOS 16.4.1 (a) 和 iPadOS 16.4.1 (a) 中得到解决。
网络套件
适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
影响:处理恶意制作的网页内容可能会导致任意代码执行。Apple 获悉一份报告称此问题可能已被积极利用。
描述:已通过改进内存管理解决释放后使用问题。
WebKit Bugzilla:254840
CVE-2023-32373:匿名研究员
此问题首先在快速安全响应 iOS 16.4.1 (a) 和 iPadOS 16.4.1 (a) 中得到解决。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)