苹果公司今天发布了macOS 13.5.2、iOS 16.6.1、iPadOS 16.6.1和watchOS 9.6.2的更新,这些更新中包括了修复安全漏洞的解决方案,苹果表示这些漏洞可能已在野外被积极利用。
据苹果的安全支持页面介绍,若在iOS、iPadOS和macOS中处理一个恶意构造的图片,可能会导致任意代码执行,这使得黑客可以通过一张简单的图片获取操作系统的访问权限。苹果通过解决缓冲区溢出问题来改善内存处理,从而修复了ImageIO的过程。
在iOS、iPadOS和watchOS中,钱包应用中恶意制作的附件也可能导致任意代码执行。苹果通过改进逻辑来解决验证问题。
由于这些更新包含了重要的安全修复,所有人都应尽快安装iOS 16.6.1、iPadOS 16.6.1、macOS 13.5.2和watchOS 9.6.2。苹果公司建议所有用户进行这些软件更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
