iOS 16.6，macOS Ventura 13.5以及其他更新修补活跃利用的漏洞

iOS16.6，macOSVentura13.5以及其他更新修补活跃利用的漏洞今天苹果还发布了iOS15.7.8、iPadOS15.7.8、macOSMonterey12.6.8和macOSBigSur11.7.9，供无法运行当前版本的Mac、iPhone和iPad软件的设备使用。这些更新包含了相同的安全改进。有关内核漏洞的几个修复程序，其中包括一个可能允许应用程序修改敏感内核状态的漏洞。这是苹果表示可能已被积极利用的漏洞，但苹果的措辞表明它只收到了对iOS15.7.1之前版本进行积极攻击的报告。然而，在所有平台上都修补了这个漏洞。这些更新还修复了WebKit漏洞，苹果表示该漏洞可能已被积极利用，但苹果首次通过iOS16.5.1（c）和macOSVentura13.4.1（c）RapidSecurityResponses解决了这个问题，因此一些iPhone、iPad和Mac用户可能已经对此问题有了防护。由于这些新软件版本包含了如此多的安全修复程序，建议尽快安装它们。您可以在苹果的安全支持网站上找到苹果已实施的所有补丁的完整列表。...PC版：https://www.cnbeta.com.tw/articles/soft/1372961.htm手机版：https://m.cnbeta.com.tw/view/1372961.htm

【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】

【Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级】2023年09月22日04点24分9月22日消息，Apple发布了新一轮安全补丁，以解决三个正在被积极利用的零日漏洞，这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari，使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下：CVE-2023-41991，Security框架中的一个证书验证问题，可能允许恶意应用程序绕过签名验证。CVE-2023-41992，Kernel中的一个安全漏洞，可能允许本地攻击者提升权限。CVE-2023-41993，WebKit中的一个漏洞，在处理特制Web内容时可能导致任意代码执行。苹果没有提供更多细节，只是确认了“该问题可能在iOS16.7之前的版本中被积极利用。提醒用户及时升级”。

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新今天凌晨，苹果发布了iOS16.6.1版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援iOS16版本的iPhone用户尽快安装此次更新，以确保系统的安全性。 iOS16.6.1版本更新主要针对ImageIO和Wallet两大漏洞进行修复，公民实验室发现，黑客能透过ImageIO漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞，使黑客可以执行任意代码。 除了修复ImageIO漏洞之外，苹果表示该漏洞会涉及PassKit附件错误，PassKit是一个允许开发人员将ApplePay整合到其应用程序中的框架。除了推出iOS16.6.1版本之外，也同步推出iPadOS16.6.1、watchOS9.6.2、macOS13.5.2更新，以解决相同的安全漏洞。——、

apple 更新iOS 12 新版本 iOS 12.5.6

apple更新iOS12新版本iOS12.5.6修复了WebKit重大安全漏洞影响机型:iPhone5s,iPhone6,iPhone6Plus,iPadAir,iPadmini2,iPadmini3,andiPodtouch(6thgeneration)来源:https://support.apple.com/en-us/HT213428频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】2023年09月08日05点25分9月8日消息，币安创始人CZ在X（原推特）上表示，苹果最近发布的iOS/iPadOS16.6.1更新包含修复iMessage漏洞的安全补丁，该漏洞允许远程执行代码，而无需受害者进行任何操作就可以利用。CZ提到，该漏洞已经被黑客组织Pegasus利用，建议用户立即更新系统，以保护自己免受攻击。此前消息，慢雾首席信息安全官23pds在X平台发文表示，Pegasus组织正在通过iOS系统零点击漏洞进行攻击，攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开，苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用，苹果已经紧急发布更新补丁。23pds建议加密货币行业从业者立即更新使用中的苹果产品。

iOS 16.7.1发布 为非 iOS 17 用户提供重要的安全修复

iOS16.7.1发布为非iOS17用户提供重要的安全修复iPadOS16.7.1现在也可供设备无法运行iPadOS17的iPad用户使用。iOS16.7.1的内部版本号是20H30。您可以通过转到“设置”应用程序，选择“常规”，然后选择“软件更新”来更新iPhone。iOS16.7.1适用于iOS17不支持但iOS16支持的iPhone。其中包括iPhoneX、iPhone8和iPhone8Plus。Apple的iOS16.7.1发行说明简短而温馨：“此更新提供了重要的安全修复，建议所有用户使用。”Apple尚未更新其安全发布网站，提供有关iOS16.7.1新增功能的详细信息。然而，可能的假设是，该更新修复了上周发布iOS17.0.3时为iOS17用户修补的相同漏洞。一旦Apple更新其网站并提供更深入的信息，我们将立即提供有关iOS16.7.1新增功能的更多详细信息。...PC版：https://www.cnbeta.com.tw/articles/soft/1389169.htm手机版：https://m.cnbeta.com.tw/view/1389169.htm