周一,苹果发布了最新的iOS、iPadOS、macOS、watchOS和tvOS更新,其中包含一些新功能、一些错误修复和一些非常重要的安全补丁。其中一个补丁修复了一处可能已在野外被利用的漏洞,换句话说,您应该尽快打补丁。
这是苹果今年修复的第一个零日漏洞。它影响以下型号:iPhone XS及更高型号、iPad Pro 12.9英寸第2代及更高型号、iPad Pro 10.5英寸、iPad Pro 11英寸第1代及更高型号、iPad Air第3代及更高型号、iPad第6代及更高型号以及运行Sonoma、Ventura和Monterey的Mac和所有Apple TV型号。这是在WebKit Bugzilla计划中发现的。
WebKit CVE-2024-23222
- 影响:处理恶意构造的Web内容可能导致任意代码执行。苹果已经意识到该问题可能已被利用。
- 描述:通过改进检查解决了一种类型混淆问题。
- WebKit Bugzilla:267134
这些更新还包括一个奇怪的时区补丁,可以让应用程序在系统日志中查看用户的电话号码,以及关于Apple神经引擎、内核、Safari、Finder和快捷方式等的十几个其他补丁,以及其他一些系统功能。
此外,苹果发布了iOS 16.7.5和iOS 15.8.1来解决去年已在iOS 17.1.2中修复的一对WebKit零日漏洞。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
