今天是苹果公司的补丁星期一,该公司同时推出了所有平台的安全更新。从Mac、iPhone和iPad更新的发布说明来看,你应该尽快安装这些修复程序。
目前可用的更新解决了常见风险iOS 16,iPadOS 16,macOS文图拉当前版本的苹果Safari(可用于之前的大苏尔和蒙特雷版本的macOS)是浏览器内部WebKit框架的一个漏洞。
“处理恶意制作的网络内容可能导致任意代码执行,”发布说明的相关部分警告说iOS / iPadOS 16.3.1(在新窗口打开),Safari 16.3.1(在新窗口打开),macOS 13.2.1(在新窗口打开)。“苹果知道有报道称,这个问题可能已被积极利用。”
说白了,这意味着去错误的网站会把恶意软件在你的机器上,世界上某个地方的苹果客户可能经历了一番艰难的学习。这些记录称,苹果“改进了检查”,解决了“类型混淆问题”。
iPhone、iPad和Mac的补丁还关闭了一个常见的内核漏洞,该漏洞可以让应用程序“使用内核特权执行任意代码”,而Mac的补丁解决了一个应用程序可以利用该漏洞“观察不受保护的用户数据”。没有提到这些问题正在被积极利用。
在iPhone、iPad或Mac上显示的软件更新对话框就不那么具体了,只能返回到“安全改进和错误修复”的常见模糊描述Safari在运行macOS Monterey的Mac mini上的补丁)和“bug修复和安全更新”(在iPad mini 6上)。同样,这些对话框没有链接到每个补丁的发布说明,而是指向苹果的安全更新列表(在新窗口打开)一个满是灰尘的书架,上面的页面索引补丁可以追溯到2020年1月8日。
请注意,虽然苹果一直在测试一个“快速安全响应”系统(在新窗口打开)为了保证iOS和iPadOS的修复程序不会让iPhone或iPad在安装和重启周期中出现几分钟无法使用的情况,周一发布的补丁仍然需要用户有一定的耐心。
苹果还为Apple TV的tvOS和Apple Watch的watchOS提供了更新,但截至周一下午晚些时候,苹果还没有发布这些补丁的发布说明。
苹果用户应该已经习惯了这种惯例,因为该公司近年来不得不频繁地修补“零日”漏洞。比如去年,8月和9月出现了几轮修复漏洞的发布,苹果称这些漏洞可能已经被武器化。
该公司有理由变得偏执,因为它看到了以色列公司NSO Group等资金雄厚的攻击者是如何利用iOS系统的故障来攻击iphone的。在2021年,苹果起诉了这家公司该公司试图让美国法院禁止其使用其软件和服务。