上周发布了iOS 16.3.1,苹果为其iPhone和iPad设备带来了多个安全补丁。 Apple已更新其安全页面,以揭示最新iOS更新中已解决了哪些漏洞。
通过Apple官方网站上发布的信息,Apple已将新的“一般漏洞披露”(CVE)添加到iOS 16.3.1,以及一月份发布的三个新CVE中的iOS 16.3。
Apple列出的一个新的漏洞(已修补iOS 16.3.1)与“恶意创建的证书”有关,并可能导致拒绝服务(DOS)攻击。换句话说,攻击者找到了一种方法,可以停止将服务传递到目标机器,这是黑客使用的常见攻击方法之一。 苹果说,DOS问题是通过“改进的输入验证”来解决的。
此外,iOS 16.3安全内容网页也已更新,更新后修复了三个新漏洞。 在系统上的崩溃记者中发现了一个漏洞,使攻击者可以将任何文件读为根。 另外两个潜在的漏洞允许攻击者通过在iPhone上或具有更高特权的iPad上运行任意代码来绕过应用程序的沙盒。
目前尚不清楚为什么Apple以前没有提及此安全性漏洞。 但是,值得注意的是,这些漏洞已在iOS 16.3.1中固定,并且该系统对所有用户开放。 mac Apple使用OS 13.2.1和iOS 16.3.1,还修复了与曾经“积极利用” WebKit(Safari Web浏览器引擎)有关的安全漏洞。
评论前必须登录!
注册