Apple 推出 iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2 和 macOS Ventura 13.5.2 修復兩個危險漏洞
Apple 的新 iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2 和 macOS Ventura 13.5.2 更新修復了兩個已被利用的危險漏洞。
蘋果發布新軟件更新 | 圖片來源:Christian Zibreg/iDB
該公司於 2023 年 9 月 7 日推出了新的軟件更新,沒有面向用戶的新功能。發行說明有些含糊,稱最新更新提供了“重要的安全修復”並且“推薦所有用戶使用”。
該公司維護著一個詳細介紹 Apple 安全版本的網頁,其中提供了有關所包含補丁的更多信息。這些新更新是在9 月 12 日“Wonderlust”iPhone 15 發布會前幾天向公眾發布的,預計蘋果將在會上宣布 iOS 17 的發布日期。
iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2 和 macOS Ventura 13.5.2 中包含哪些安全修復程序?
以下支持文檔詳細介紹了更新中包含的安全修復:
iOS 16.6.1、iPadOS 16.6.1 和 macOS Ventura 13.5.2 修復了 Apple 圖像 I/O 框架中發現的漏洞,應用程序使用該框架來讀取和寫入大多數圖像文件格式。該錯誤允許攻擊者將惡意製作的圖像傳遞到圖像 I/O,以期執行惡意代碼。這是由於該公司通過改進內存處理解決了緩衝區溢出問題。
Apple 確認其已獲悉有報告稱此問題可能已被惡意用戶積極利用。過去,圖像 I/O 一直是其他危險漏洞利用的根源,其中包括允許攻擊者通過 iMessage 發送惡意製作的圖像來控制用戶設備的漏洞。
iOS 16.6.1、iPadOS 16.6.1 和 watchOS 9.6.2 還修復了 iPhone、iPad 和 Apple Watch 上的錢包應用程序中發現的緩衝區溢出錯誤。攻擊者可利用此漏洞通過惡意製作的附件執行任意代碼。蘋果表示,它也可能已被積極利用。
如何安裝 iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2 和 macOS Ventura 13.5.2
您可以前往“設置”>“通用”>“軟件更新”並按照屏幕上的說明操作,在 iPhone 或 iPad 上安裝 iOS 16.6.1 和 iPadOS 16.6.1。
要在 Apple Watch 上安裝 watchOS 9.6.2,請前往手錶本身的“設置”>“通用”>“軟件更新” 。或者,打開 iPhone 上的配套 Watch 應用,點擊“我的手錶”選項卡,然後選擇“常規”>“軟件更新”。
要在 Mac 上安裝 macOS Ventura 13.5.2,請單擊Apple菜單,選取“系統設置”,在邊欄中選擇“常規”,然後選擇右側的“軟件更新” 。
您可以通過進入“設置”>“常規”>“關於”>“iOS 版本”來檢查 iPhone 或 iPad 上已安裝操作系統軟件的內部版本號。內部版本號打印在 iOS 版本號後面的括號中。
要在 Apple Watch 上執行相同的操作,請在配對的 iPhone 上打開 Watch 應用,點擊“我的手錶”選項卡,然後轉到“常規”>“關於”>“版本”。
在 Mac 上,導航至“系統設置”>“常規”>“關於” ,然後找到macOS部分中顯示的版本和內部版本號。
發佈留言