周一,苹果发布了最新的iOS、iPadOS、macOS、watchOS和tvOS更新,其中包含一些新功能、一些错误修复和一些非常重要的安全补丁。其中一个补丁修复了一处可能已在野外被利用的漏洞,换句话说,您应该尽快打补丁。
这是苹果今年修复的第一个零日漏洞。它影响以下型号:iPhone XS及更高型号、iPad Pro 12.9英寸第2代及更高型号、iPad Pro 10.5英寸、iPad Pro 11英寸第1代及更高型号、iPad Air第3代及更高型号、iPad第6代及更高型号以及运行Sonoma、Ventura和Monterey的Mac和所有Apple TV型号。这是在WebKit Bugzilla计划中发现的。
WebKit CVE-2024-23222
- 影响:处理恶意构造的Web内容可能导致任意代码执行。苹果已经意识到该问题可能已被利用。
- 描述:通过改进检查解决了一种类型混淆问题。
- WebKit Bugzilla:267134
这些更新还包括一个奇怪的时区补丁,可以让应用程序在系统日志中查看用户的电话号码,以及关于Apple神经引擎、内核、Safari、Finder和快捷方式等的十几个其他补丁,以及其他一些系统功能。
此外,苹果发布了iOS 16.7.5和iOS 15.8.1来解决去年已在iOS 17.1.2中修复的一对WebKit零日漏洞。