[ad_1]
回顾: 本周发布的安全公告敦促 Apple 用户立即安装可用的 iOS 更新。 据报道,该建议是在研究人员发现三个零日漏洞之后提出的,所有这些漏洞都在未打补丁的设备上被积极利用。 该更新还修补了在最近的 iOS 16.4 版本中发现的 30 多个其他漏洞。
Apple 敦促 iPhone 和 iPad 用户立即更新到 iOS 16.5 和 iPadOS 16.5,以缓解三个零日漏洞。 这些漏洞与 WebKit 浏览器引擎直接相关,包括以下内容:
- CVE-2023-32409 – 远程攻击者可能会突破 Web 内容安全沙箱
- CVE-2023-28204 – 处理网络内容可能会泄露敏感信息
- CVE-2023-32373 – 处理恶意制作的网页内容可能导致任意代码执行
Apple 修补了 3 个被利用的 WebKit 零日漏洞:CVE-2023-28204、CVE-2023-32409 和 CVE-2023-32373 https://t.co/DIUrjX0X9C
– 安全周刊 (@SecurityWeek) 2023 年 5 月 20 日
已识别的漏洞增加了未经授权的第三方访问用户数据和个人信息的风险。 安全漏洞还可能允许不良行为者发起任意代码执行攻击,以在目标机器或进程上运行任何命令或代码。
据报道,今年早些时候,苹果的活跃设备突破了 20 亿大关,这一里程碑表明苹果面临的问题有多么广泛。 由于漏洞的性质,WebKit 浏览器引擎漏洞可能会影响这 20 亿台设备中的大部分设备。 受已识别漏洞影响的设备包括:
- 所有 iPad Pro 机型
- iPad Air(第 3 代及更新机型)
- 第 5 代 iPad(及更高版本)
- iPad Mini(第 5 代及更新机型)
- iPhone 6s 及更新机型
- 运行 macOS、Big Sur、Monterey 和 Ventura 的 Mac 工作站和笔记本电脑
- Apple Watch(第 4 系列及更新机型)
- 苹果电视 4K 和高清
许多用户已经通过 Apple 的快速安全响应系统收到了 iOS 自动更新。 通常按地理区域部署并受连接影响,一些用户的手机和平板电脑可能仍在等待自动更新。 我们鼓励这些用户手动将手机更新到 16.5 版。 为此,请打开“设置”应用程序并导航至“常规”>“软件更新”。 点击下载并安装,然后给你的手机几分钟时间来完成它的工作。
确保所有其他 Apple 设备都是最新的也是良好的卫生习惯。 更新很容易,因为手动下载更新的选项位于所有设备上的同一个位置——在“设置”>“常规”>“软件更新”下。
[ad_2]
Source link
