蘋果修復了舊款 iPhone、iPad 和 Mac 上的危險漏洞

iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6 修復了一個危險漏洞，Apple 表示該漏洞可能在現實環境中被利用。

• 發生了什麼？Apple 發布了適用於舊設備的 iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6 的新更新。
• 為什麼要關心？這些版本修復了攻擊者利用的漏洞。更新您的設備將保護您免受此危險漏洞的影響。
• 該怎麼辦？使用 Apple 軟件更新功能來安裝更新。

蘋果修復了舊款 iPhone、iPad 和 Mac 上的危險漏洞

2023 年 4 月 10 日，Apple 發布了針對舊款 iPhone、iPad 和 Mac 的關鍵軟件更新，以修復可能允許流氓應用程序利用內核權限執行危險代碼的漏洞。該公司已經針對能夠運行其最新、最好的操作系統的新設備解決了這個問題，現在也針對舊設備發布了相同的修復程序。

以下是蘋果今天發布的更新：

• iOS 15.7.5 適用於第一代 iPhone SE、所有 iPhone 6s 和 iPhone 7 型號以及第七代 iPod touch。
• 適用於 iPad Air 2 和 iPad mini 第 4 代的 iPadOS 15.7.5。
• macOS Monterey 12.6.5 適用於運行任何版本 macOS Monterey 的所有 Mac。
• macOS Big Sur 11.7.6，適用於運行任何版本 macOS Big Sur 的所有 Mac。

如何安裝 iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6

您可以通過 Apple 軟件更新機制安裝這些更新。要下載並安裝 iOS 或 iPadOS 15.7.5，請前往“設置”>“通用”>“軟件更新”，然後輕點“立即安裝”或“下載並安裝”。

要應用 macOS Monterey 12.6.5 或 macOS Big Sur 11.7.6 更新，請單擊 Apple 菜單並選取“系統偏好設置”，然後單擊“軟件更新”圖標。當您的 Mac 完成更新檢查後，單擊按鈕下載並安裝 macOS Monterey 12.6.5 或 macOS Big Sur 11.7.6。

iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6 有哪些新增功能？

這些更新修復了一個漏洞，該漏洞可能允許應用程序以內核權限執行任意代碼。該公司指出：“蘋果公司注意到一份報告稱該問題可能已被嚴重利用。” 通過改進輸入驗證已修復此問題。

詳細信息請參閱 Apple 的安全文檔：

• 關於 macOS Big Sur 11.7.6 的安全組件
• 關於 macOS Monterey 12.6.5 的安全功能
• 關於 iOS 15.7.5 和 iPadOS 15.7.5 的安全組件

除了上述修復之外，iOS 15.7.5 和 iPadOS 15.7.5 還修復了 WebKit（Safari 渲染引擎）問題，在該問題中渲染惡意 Web 內容可能會導致任意代碼執行。

這個問題也已被廣泛利用。別擔心，Apple 通過 iOS 16.4.1、iPadOS 16.4.1 和 macOS Ventura 13.3.1 軟件更新修復了其他設備上的這兩個漏洞。Safari 16.4.1 通過軟件更新單獨提交，以修復 Big Sur 和 Monterey Mac 計算機上的上述 WebKit 問題。

我應該盡快更新嗎？

作為 macOS 的核心，內核完全控制操作系統中的所有內容，並在軟件和硬件之間進行交互。允許惡意應用程序使用內核權限執行惡意代碼，為各種令人討厭的安全和隱私洩露打開了大門。這就是為什麼這種特殊的漏洞很危險，也是蘋果公司費心發布針對舊設備的修復程序的原因。

是的，你應該盡快更新！