(资料图)
根据一家安全公司分享的详细信息,iOS 16.5.1 正在向受支持的 iPhone 型号的用户推出,为零日安全漏洞带来了重要修复,该漏洞可能允许攻击者通过 iMessage 在 iPhone 上感染并安装软件。最新更新还解决了先前更新中引入的错误,该错误导致无法使用 Apple 的 Lightning 至 USB 3 相机适配器配件进行充电。该公司还发布了 iPadOS 16.5.1、macOS 13.4.1 和 watchOS 9.5.2 的更新,包括安全性和错误修复。
Apple 修复了 iOS 15.7.77 和 iOS 16.5.1 上的零日(以前未知)漏洞,这些漏洞与操作系统内核以及为其 Safari 浏览器提供支持的 WebKit 引擎相关。根据安全公司卡巴斯基分享的详细信息,内核安全漏洞将允许攻击者在 iPhone 上安装“三角测量”软件。苹果公司将发现这些漏洞的功劳归功于卡巴斯基实验室的 Georgy Kucherin、Leonid Bezvershenko 和 Boris Larin 以及一位未透露姓名的研究人员。
该安全公司解释说,攻击者可以发送带有恶意附件的 iMessage,以感染保留在设备 RAM 中的 iPhone。如果设备重新启动或 30 天过去,软件将从内存中删除。卡巴斯基表示,为了重新感染设备,攻击者必须通过 iMessage 发送另一个恶意制作的附件。该公司本月早些时候首次披露了该安全漏洞的细节。
据苹果公司称,这些安全漏洞已在装有 iOS 16.5.1、iOS 15.7.7、iPadOS 16.5.1 或 iPadOS 15.7.7 的 iPhone 和 iPad 上得到修复。与此同时,Mac 用户可以更新到 macOS 13.4.1、macOS 12.6.7 或 macOS 11.7.8,以免受安全漏洞的影响,而 Apple Watch 用户则必须安装 watchOS 9.5.2 或 watchOS 8.8.1 更新。
标签: