Apple 已警告Mac、iPhone、iPad 和一些 iPod 最近的一些操作系统存在重大安全漏洞，可能允许黑客控制您的设备

Apple 已警告Mac、iPhone、iPad 和一些 iPod 最近的一些操作系统存在重大安全漏洞，可能允许黑客控制您的设备。 这种安全漏洞可以“执行任意代码”，意味着黑客可以在您的设备上运行任何代码。苹果在他们的发布中表示，他们收到了一份报告，称此漏洞可能已在 Mac 和 iPhone/iPad 上被滥用，但没有透露人们如何受到影响。 苹果表示，这些漏洞影响操作系统的两个不同部分：内核和 WebKit。

苹果 iOS 14 曝严重漏洞，可利用 HomeKit 让 iPhone/iPad 瘫痪

苹果 iOS 14 曝严重漏洞，可利用 HomeKit 让 iPhone/iPad 瘫痪 安全研究员 Trevor Spiniolas发现了苹果HomeKit的一个漏洞，将其称之为“doorLock”。 如果HomeKit的设备被改为一个较长的名称，比如说50万个字符，就会触发此漏洞，iOS和iPadOS设备将会变得毫无反应，无法正常输入文字，偶尔会直接重启。 重启或更新iOS版本都无法解决这个问题，唯一的办法只能抹除iPhone所有数据，但如果再次登陆受影响的iCloud账户，这个漏洞又会被触发，因为设备名称就保存在iCloud。 要避免这一点，需要在"设置"-"控制中心"，将"显示家庭控制"关闭。（）

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞 苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。 零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。 在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题 "可能已经被积极利用了"。 这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。 这些漏洞由匿名研究人员报告，并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复，分别改进了输入验证和边界检查。 BleepingComputer

苹果推迟明年 iPhone 和 Mac 软件的开发工作以修复现有漏洞

苹果推迟明年 iPhone 和 Mac 软件的开发工作以修复现有漏洞 苹果公司推迟了明年 iPhone、iPad、Mac 和其他设备软件更新的开发，以便能够根除代码中的故障。 据知情人士透露，苹果上周在内部向员工宣布了这一消息，旨在帮助在早期版本中出现大量错误后保证质量控制。 知情人士表示，苹果公司工程师现在的任务不是增加新功能，而是修复缺陷并提高软件性能。