小白号在上周发布的iOS 16.3.1中,苹果为iPhone和iPad设备带来了几个安全补丁。苹果公司现在已经更新了其安全页面,以揭示在最新的iOS更新中修复了哪些漏洞。
通过苹果官网发布的信息,苹果为iOS 16.3.1增加了一个新的常见漏洞披露(CVE)和1月份发布的iOS 16.3的三个新CVE。
苹果在iOS 16.3.1中修复的新漏洞列表与“恶意制作的证书”有关,这可能导致拒绝服务(DoS)攻击,即攻击者试图阻止目标机器提供服务,这是黑客常用的攻击方法之一。苹果表示,通过“改进的输入验证”已经修复了DoS问题。
此外,iOS 16.3的安全内容页面也进行了更新,显示已经修复了三个新漏洞。其中一个漏洞是在系统的崩溃报告器中发现的,这使得攻击者能够以根用户身份读取任意文件。另外两个与Foundation相关的漏洞使得攻击者能够绕过应用程序沙箱,以更高的权限在iPhone或iPad上执行任意代码。
目前还不清楚为什么苹果之前没有提到这个安全漏洞。不过值得注意的是,这些漏洞已经在iOS 16.3.1中修复,系统现已对所有用户开放。通过macOS 13.2.1和iOS 16.3.1,苹果还修复了一个与WebKit(Safari网页浏览器引擎)相关的安全漏洞,该漏洞被“主动利用”。
评论前必须登录!
注册