苹果披露多个新安全漏洞 已在iOS 16.3中修复

业界
2023
02/21
10:40
IT之家
分享
评论

2 月 21 日消息,在上周的 iOS 16.3.1 中,苹果为 iPhone 和 iPad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页,揭示了在最新的 iOS 更新中哪些漏洞被修复。

IT之家查看苹果官网获知,苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露”(CVE),为 1 月份发布的 iOS 16.3 增加了三个新的 CVE。

苹果列出的 iOS 16.3.1 修补的新漏洞与“恶意制作的证书”有关,可能导致拒绝服务(DoS)攻击,即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。苹果公司表示,DoS 问题已经通过“改进的输入验证”得到了修复。

此外,iOS 16.3 的安全内容网页也已更新,更新后显示修复了三个新的漏洞。其中一个漏洞是在系统的 Crash Reporter 中发现的,它可以让攻击者以 root 身份读取任意文件。另外两个与 Foundation 有关的漏洞可以让攻击者以更高的权限在 iPhone 或 iPad 上执行任意代码,绕过应用程序的沙箱。

目前还不清楚苹果公司之前究竟为什么没有提到这种安全漏洞。但值得注意的是,这些漏洞都已在 iOS 16.3.1 中得到修复,该系统现已向所有用户开放。通过 macOS 13.2.1 和 iOS 16.3.1,苹果还修复了一个与 WebKit(Safari 网络浏览器引擎)有关的安全漏洞,该漏洞曾被“积极利用”。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
苹果公司
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表 的观点和立场。

相关热点

2 月 17 日消息,爆料人士在本月初曾透露,苹果即将为 Beats Fit Pro 推出 Volt Yellow、Coral Pink 和 Tidal Blue 三种颜色。
业界
北京时间2月17日消息,目前为止,苹果公司还没有像亚马逊、谷歌、Meta和微软那样大规模裁员。但是,根据外媒最新报道,苹果已经开始悄然裁减合同工了。
业界
研究机构Counterpoint近日发布的一份报告显示,在去年第四季度全球智能手机明显降温的环境下,苹果公司凭借优于同行的应对能力,独占整体市场85%的利润。
业界
北京时间2月16日消息,知情人士称,美国司法部已在近几个月升级了对苹果公司的反垄断调查,加大了起草针对苹果潜在反垄断诉讼的工作力度。
业界
据彭博报道,在当前经济放缓期间,苹果在裁员方面的压力要比科技同业还小,这主要是该公司的招聘效率更高。
业界

相关推荐

1
3
Baidu
map