【苹果发布iOS和iPadOS的重要安全更新,旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新,旨在解决两个关键性零日漏洞】 苹果公司发布了 iOS 16.4.1 和 iPadOS 16.4.1 的重要安全更新,旨在解决两个已经在野外被利用的关键性零日漏洞(CVE-2023-28205 和 CVE-2023-28206)。 这些漏洞影响 IOSurfaceAccelerator 和 WebKit,可以在 iPhone 和 iPad 上进行任意代码执行,并且复杂的攻击链针对最新的 iPhone 设备。苹果公司承认了这些漏洞的主动利用,IOSurfaceAccelerator 漏洞已通过改进输入验证得到修复,而 WebKit 漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到 iOS 16.4.1 和 iPadOS 16.4.1,以保护设备的安全。

相关推荐

封面图片

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新,修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit(为Safari和其他应用程序提供动力的浏览器引擎)和内核(基本上是操作系统的核心)发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说,如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行",WebKit的漏洞就会被利用,而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码",这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示,iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch(第七代),以及所有iPad Pro机型都受到影响。
封面图片

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】 根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。 据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。 快讯/广告 联系 @xingkong888885
封面图片

苹果发布iOS 17.4.1和iPadOS 17.4.1修订版

苹果发布iOS 17.4.1和iPadOS 17.4.1修订版 修订后的更新适用于所有兼容 iOS 17 和 iPadOS 17 的 iPhone 和 iPad 机型,但目前只能通过 macOS 上的 Finder 应用程序和 Windows 上的 Apple Devices 或 iTunes 应用程序进行安装。苹果尚未在 iPhone 和 iPad 上的"设置"应用中提供新版本的OTA下载。目前还不清楚这些版本之间有什么变化,但任何潜在的差异都可能非常微小。社交媒体上有零星报道称,iOS 17.4 和 iOS 17.4.1 会导致一些 iPhone 陷入启动循环,因此新版本也许能让这些设备正常恢复,但这只是猜测。iOS 17.4.1 和 iPadOS 17.4.1 于上周首次发布,其中包含漏洞修复和安全补丁。 ... PC版: 手机版:
封面图片

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞 苹果公司周四发布了安全更新,以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。 零日安全漏洞是软件供应商不知道的缺陷,还没有打补丁。在某些情况下,它们也有公开可用的概念验证漏洞,或者可能已被积极利用。 在今天发布的安全公告中,苹果公司表示,他们知道有报告称这些问题 "可能已经被积极利用了"。 这两个缺陷是英特尔图形驱动程序中的越界写入问题(CVE-2022-22674),允许应用程序读取内核内存,以及AppleAVD媒体解码器中的越界读取问题(CVE-2022-22675),将使应用程序以内核权限执行任意代码。 这些漏洞由匿名研究人员报告,并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复,分别改进了输入验证和边界检查。 BleepingComputer
封面图片

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞 作为iPhone的次要更新,新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况,也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS 17.4.1之外,苹果目前也一直在内部测试iOS 17.5,该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外,苹果的Mac也可能会有macOS 14.4.1更新,因为有人抱怨macOS 14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前,苹果曾推出了iOS 17.4 Beta 1更新,此次更新主要是针对欧盟地区调整Safari 和App Store,包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能,以及处理App支付和发行iOS App的新选项。对于每项更改,苹果都将加入新的防护措施,以降低DMA对欧盟用户造成的新风险,然而即使有了这些保护措施,也无法完全消除这些风险。 ... PC版: 手机版:
封面图片

苹果 iOS / iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址

苹果 iOS / iPadOS 17.1 修补 3 年漏洞:会暴露真实 MAC 地址 苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始,引入了“私有地址”功能,通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。 不过实验证明“私有地址”功能有点“形同虚设”。iPhone 或任何其他设备加入网络时,它会触发发送到网络上所有其他设备的多播消息。根据需要,该消息必须包含 MAC 地址。而在iOS17.1以前版本的系统上,iPhone 会把真实MAC地址连同“私有地址”发送出去。 3年来都白隐藏真实MAC了

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人