Safari 受到攻击，立即更新您的 iPhone 和 Mac

Web 浏览器是复杂的应用程序，需要不断修补以防止恶意网页从其沙箱中爆发。苹果现在正在推出针对Safari的修复程序，以解决一个严重的安全漏洞。

苹果现在正在推出iOS 16.3.1，iPadOS 16.3.1，macOS Ventura 13.2.1，以及其他解决一些安全问题的平台的更新。iPhone，iPad和Mac更新都包括Safari引擎（WebKit）和操作系统内核的修复，而macOS更新则对快捷方式进行了额外的安全修复。

WebKit 引擎更新修复了一个错误，即不当使用某个 JavaScript 库 （jsonwebtoken） 可能允许在主机设备上远程执行代码。苹果表示，它“意识到有报道称这个问题可能已被积极利用”，这意味着它可能在某些网页上使用。它最初报告的标识符为 CVE-2022-23529，但由于国家漏洞数据库未将其归类为软件漏洞，因此已正式撤回。

iOS和iPadOS的更新还修复了一个错误，该错误允许应用程序以内核级权限执行任意代码，这是由Pangu Lab的Xinru Chi和Google Project Zero的Ned Williamson发现的。macOS更新解决了另一个漏洞，该漏洞允许应用程序通过快捷方式“观察未受保护的用户数据”，这显然不会影响其他平台。

最好尽快更新您的 iPhone、iPad?和 Mac，以获得最新的安全补丁。苹果还将Safari 16.3.1推出到macOS Big Sur和macOS Monterey，适用于尚未更新到Ventura（或太旧而无法运行最新版本）的计算机。即使您不使用 Safari 本身，您也容易受到攻击 — iPhone 和 iPad 上的所有网络浏览器都使用 Safari 的 WebKit 引擎，许多 Mac 应用程序使用内置渲染引擎来显示 Web 内容。