Apple 推出了 iPhone、iPad 和 Mac 的安全更新,以修復(fù)兩個可能導(dǎo)致用戶信息泄露和惡意代碼執(zhí)行的嚴重漏洞。
在兩篇宣布補丁的 帖子中,蘋果解釋說這些缺陷包含在 Safari 背后的 WebKit 開源網(wǎng)絡(luò)瀏覽器引擎中。
蘋果表示,有報道稱,在被谷歌威脅分析小組的克萊門特·萊西涅發(fā)現(xiàn)之前,它們可能已被積極利用。
第一個漏洞是由越界讀取引起的,可能導(dǎo)致處理 Web 內(nèi)容時敏感信息泄露。蘋果表示,該問題的補丁改進了輸入驗證。
第二個漏洞與內(nèi)存損壞問題有關(guān),該問題可能允許在處理 Web 內(nèi)容時執(zhí)行任意代碼。蘋果表示,該問題已通過改進的鎖定進行了修補。
iOS 和 iPadOS 上的安全更新為 17.1.2 版本,MacOS Sonoma 上的安全更新為 14.1.2。
它們可用于以下設(shè)備:
iPhone XS 及更新機型
iPad Pro 12.9 英寸第二代及更高版本
iPad Pro 10.5 英寸
iPad Pro 11 英寸第一代及更新機型
iPad Air 第三代及更高版本
iPad 第 6 代及更高版本
iPad Mini 第 5 代及更高版本
所有運行 MacOS Sonoma 的 Mac
盡管這些漏洞影響您的可能性很小,但建議使用補丁更新您的設(shè)備,以最大程度地減少設(shè)備受到損害的可能性。
要在 iPhone 或 iPad 上執(zhí)行此操作,請導(dǎo)航至“設(shè)置”>“常規(guī)”>“軟件更新”,然后點擊提示以安裝最新的可用更新。
Mac 用戶可以在“系統(tǒng)設(shè)置”的“常規(guī)”部分的“軟件更新”下找到更新。