导读 Apple 推出了 iPhone、iPad 和 Mac 的安全更新,以修复两个可能导致用户信息泄露和恶意代码执行的严重漏洞。在两篇宣布补丁的 帖子中...
Apple 推出了 iPhone、iPad 和 Mac 的安全更新,以修复两个可能导致用户信息泄露和恶意代码执行的严重漏洞。
在两篇宣布补丁的 帖子中,苹果解释说这些缺陷包含在 Safari 背后的 WebKit 开源网络浏览器引擎中。
苹果表示,有报道称,在被谷歌威胁分析小组的克莱门特·莱西涅发现之前,它们可能已被积极利用。
第一个漏洞是由越界读取引起的,可能导致处理 Web 内容时敏感信息泄露。苹果表示,该问题的补丁改进了输入验证。
第二个漏洞与内存损坏问题有关,该问题可能允许在处理 Web 内容时执行任意代码。苹果表示,该问题已通过改进的锁定进行了修补。
iOS 和 iPadOS 上的安全更新为 17.1.2 版本,MacOS Sonoma 上的安全更新为 14.1.2。
它们可用于以下设备:
iPhone XS 及更新机型
iPad Pro 12.9 英寸第二代及更高版本
iPad Pro 10.5 英寸
iPad Pro 11 英寸第一代及更新机型
iPad Air 第三代及更高版本
iPad 第 6 代及更高版本
iPad Mini 第 5 代及更高版本
所有运行 MacOS Sonoma 的 Mac
尽管这些漏洞影响您的可能性很小,但建议使用补丁更新您的设备,以最大程度地减少设备受到损害的可能性。
要在 iPhone 或 iPad 上执行此操作,请导航至“设置”>“常规”>“软件更新”,然后点击提示以安装最新的可用更新。
Mac 用户可以在“系统设置”的“常规”部分的“软件更新”下找到更新。