距离操作系统新主要版本正式发布仅剩几天 iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)公司 Apple 发布了紧急安全更新(Security Update)来修补一些关键漏洞。
浏览器引擎中发现两个漏洞 WebKit (CVE-2023-41993) 并在安全框架中(CVE-2023-41991),允许网络攻击者使用恶意软件绕过签名验证或通过专门为此漏洞设计的网页实现任意代码执行。 含有“隐藏”恶意软件代码的网页。
第三个漏洞被发现于 Kernel Framework,它提供 API 以及对内核扩展和内核驻留设备驱动程序的支持。 攻击者可以利用此错误(CVE-2023-41992)以获得什么管理权限。
Security 所有设备的更新 Apple (iOS, macOS, iPadOS, watchOS)
Apple 通过安全更新修复了三个零日漏洞(Security 更新)为 macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 通过接近一个 证书验证问题 并通过 检查的改进.
该安全更新适用于所有 iPhone、iPad、 Apple Watch, Mac 安装了最新的操作系统。 iOS / iPadOS 17, watchOS 10, macOS Sonoma (目前为测试版)。
要更新操作系统,请在设备上执行以下操作:“Settings” > “一般” > “Software Update“。
