首页 > 玩机技巧 > Safari 受到攻击,立即更新您的 iPhone 和 Mac

Safari 受到攻击,立即更新您的 iPhone 和 Mac

2023-03-17 333

Safari 受到攻击,立即更新您的 iPhone 和 Mac

Web 浏览器是复杂的应用程序,需要不断修补以防止恶意网页从其沙箱中爆发。苹果现在正在推出针对Safari的修复程序,以解决一个严重的安全漏洞。

苹果现在正在推出iOS 16.3.1,iPadOS 16.3.1,macOS Ventura 13.2.1,以及其他解决一些安全问题的平台的更新。iPhone,iPad和Mac更新都包括Safari引擎(WebKit)和操作系统内核的修复,而macOS更新则对快捷方式进行了额外的安全修复。

WebKit 引擎更新修复了一个错误,即不当使用某个 JavaScript 库 (jsonwebtoken) 可能允许在主机设备上远程执行代码。苹果表示,它“意识到有报道称这个问题可能已被积极利用”,这意味着它可能在某些网页上使用。它最初报告的标识符为 CVE-2022-23529,但由于国家漏洞数据库未将其归类为软件漏洞,因此已正式撤回。

iOS和iPadOS的更新还修复了一个错误,该错误允许应用程序以内核级权限执行任意代码,这是由Pangu Lab的Xinru Chi和Google Project Zero的Ned Williamson发现的。macOS更新解决了另一个漏洞,该漏洞允许应用程序通过快捷方式“观察未受保护的用户数据”,这显然不会影响其他平台。

最好尽快更新您的 iPhone、iPad?和 Mac,以获得最新的安全补丁。苹果还将Safari 16.3.1推出到macOS Big Sur和macOS Monterey,适用于尚未更新到Ventura(或太旧而无法运行最新版本)的计算机。即使您不使用 Safari 本身,您也容易受到攻击 — iPhone 和 iPad 上的所有网络浏览器都使用 Safari 的 WebKit 引擎,许多 Mac 应用程序使用内置渲染引擎来显示 Web 内容。


湘ICP备19005331号-4copyright?2018-2024

guofenkong.com 版权所有

果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。

联系邮箱:guofenkong@163.com