苹果最近在macOS Ventura中发现了一个缺陷,该缺陷使系统容易出现漏洞,但用户可以应用 macOS 13.2.1 更新来修复该问题。当向用户播种更新时,他们可能会看到更新包含错误修复和安全改进的通知。但是,Apple 很少在软件更新随附的发行说明中提供具体细节。后来,Apple 明确说明发现了哪些安全问题,以及它们是否被利用了。在某种程度上,延迟让用户有时间在向公众解释确切问题之前安装更新。
macOS 13.2.1 已于上个月发送给兼容设备,Apple在一篇支持文章中解释了更新的安全内容。更新中纠正了一些问题,从系统范围的问题到特定于功能的问题。例如,快捷方式的问题允许应用程序在早期版本的 macOS 中查看未受保护的用户数据,但在 macOS 13.2.1 中得到了修补。但最大的问题是 WebKit,它是为 Safari 和其他一些基于 iOS 的网络浏览器提供支持的浏览器引擎。该错误允许恶意网络内容在用户设备上运行代码,这可能对设备造成灾难性影响。Web内容可能导致“任意代码执行”
Apple 表示,WebKit 漏洞允许恶意网络内容在处理过程中任意执行代码。从本质上讲,这意味着处理某些 Web 内容可能会导致在用户不知情的情况下对用户系统进行更改。这本身就令人担忧,但 Apple 指出该问题可能已被积极利用,这一点被放大了。有些问题在被利用之前就被 Apple 和其他实体发现了,但 Apple 表示,有报告称这个漏洞确实被利用了。
要应用修复,请在 macOS Ventura 中打开系统设置应用程序。这个应用程序可以在 Launchpad 中找到,也可以通过单击菜单栏中的 Apple 菜单找到。然后,切换到边栏中的常规选项卡并单击软件更新按钮。如果没有可用的新更新,则表示已应用 macOS 13.2.1。但是,如果有适用于 macOS 13.2.1 或更高版本的可用更新,用户应立即安装更新。
据 Apple 称,该漏洞是由混淆问题引起的,该问题已通过改进的安全检查得到解决。为确保他们的Mac始终拥有最新的漏洞保护,用户应在系统设置中打开自动软件更新。
信息显示《赛博朋克 2077》原生苹果 macOS 版即将上线,支持光追
苹果 macOS 15.3 正式发布
苹果 macOS 15.3 RC 发布:计算器重复运算回归,引入 Genmoji 表情符号
古尔曼:四月份新版苹果邮件应用将随 macOS 15.4 登陆 Mac
苹果预告 tvOS 18.2.1 更新:修复 BUG、提升稳定性
苹果回应 iOS 18 一直截图越来越红:正在加紧调查修复
苹果修复macOS高危漏洞,被黑客利用可安装恶意内核驱动
苹果修复 macOS 高危漏洞,被黑客利用可安装恶意内核驱动
苹果发布 iOS / iPadOS 18.3 和 macOS 15.3 Sequoia 第 2 个公测版,Home 支持扫地机器人
苹果 macOS 15.3 开发者预览版 Beta 2 发布
湘ICP备19005331号-4copyright?2018-2025
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com