您的位置:首页 > 消费 > 正文

Apple 已针对 iOS 16.5.1 和 iOS 15.7.7 推出了重要的安全修复程序

2023-06-26 16:26:46 来源:互联网


(资料图)

根据一家安全公司分享的详细信息,iOS 16.5.1 正在向受支持的 iPhone 型号的用户推出,为零日安全漏洞带来了重要修复,该漏洞可能允许攻击者通过 iMessage 在 iPhone 上感染并安装软件。最新更新还解决了先前更新中引入的错误,该错误导致无法使用 Apple 的 Lightning 至 USB 3 相机适配器配件进行充电。该公司还发布了 iPadOS 16.5.1、macOS 13.4.1 和 watchOS 9.5.2 的更新,包括安全性和错误修复。

Apple 修复了 iOS 15.7.77 和 iOS 16.5.1 上的零日(以前未知)漏洞,这些漏洞与操作系统内核以及为其 Safari 浏览器提供支持的 WebKit 引擎相关。根据安全公司卡巴斯基分享的详细信息,内核安全漏洞将允许攻击者在 iPhone 上安装“三角测量”软件。苹果公司将发现这些漏洞的功劳归功于卡巴斯基实验室的 Georgy Kucherin、Leonid Bezvershenko 和 Boris Larin 以及一位未透露姓名的研究人员。

该安全公司解释说,攻击者可以发送带有恶意附件的 iMessage,以感染保留在设备 RAM 中的 iPhone。如果设备重新启动或 30 天过去,软件将从内存中删除。卡巴斯基表示,为了重新感染设备,攻击者必须通过 iMessage 发送另一个恶意制作的附件。该公司本月早些时候首次披露了该安全漏洞的细节。

据苹果公司称,这些安全漏洞已在装有 iOS 16.5.1、iOS 15.7.7、iPadOS 16.5.1 或 iPadOS 15.7.7 的 iPhone 和 iPad 上得到修复。与此同时,Mac 用户可以更新到 macOS 13.4.1、macOS 12.6.7 或 macOS 11.7.8,以免受安全漏洞的影响,而 Apple Watch 用户则必须安装 watchOS 9.5.2 或 watchOS 8.8.1 更新。

标签:

相关阅读

大家爱看

法国知名音乐剧歌手洛朗·班空降杭州,来和你一起蹦迪 法国知名音乐剧歌手洛朗·班空降杭州,来和你一起蹦迪

潮新闻客户端通讯员徐加依6月27日19:30,摇滚之夜,“航班”起飞!杭州

最近更新