【苹果发布iOS和iPad OS的重要安全更新，旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】2023年04月10日01点41分4月10日消息，苹果公司发布了iOS16.4.1和iPadOS16.4.1的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205和CVE-2023-28206）。这些漏洞影响IOSurfaceAccelerator和WebKit，可以在iPhone和iPad上进行任意代码执行，并且复杂的攻击链针对最新的iPhone设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator漏洞已通过改进输入验证得到修复，而WebKit漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到iOS16.4.1和iPadOS16.4.1，以保护设备的安全。

早前报导过有骇客成功利用 iOS 12.4 的漏洞为 iPhone 越狱，苹果今天就释出了 iOS 12.4.1 更新，重新堵塞

早前报导过有骇客成功利用iOS12.4的漏洞为iPhone越狱，苹果今天就释出了iOS12.4.1更新，重新堵塞漏洞。据指这被用于越狱的漏洞，早在前一版的iOS12.3就被堵塞，然而又再于iOS12.4出现。在苹果释出iOS12.4.1安全性更新的描述中，表示他们修正了iPhone、iPad系统核心里的漏洞，阻止了恶意软体利用系统特权来行使任意程序。同时Apple更特别点出了Pwn20wnd的协助。via乾隆

苹果 iOS / iPadOS 17.1 修补 3 年漏洞：会暴露真实 MAC 地址

苹果iOS/iPadOS17.1修补3年漏洞：会暴露真实MAC地址苹果公司在2023年10月26日发布的iOS/iPadOS17.1更新中修复了一个存在了三年的漏洞。这个漏洞涉及到iOS14、iPadOS14和watchOS7自2020年起引入的“私有地址”功能，该功能旨在通过为每个Wi-Fi网络使用不同的MAC地址来保护用户隐私。然而，安全专家TommyMysk和TalalHaj发现了一个问题（追踪编号为CVE-2023-42846），即当设备连接到网络时，它会发送包含其真实MAC地址的多播消息。因此，在iOS17.1之前，iPhone和iPad设备的真实Wi-FiMAC地址仍然可能被暴露，这对于特别注重隐私的用户来说可能是一个问题。来源：https://www.ithome.com/0/728/196.htm投稿：@ZaiHuaBot频道：@TestFlightCN

苹果一系列产品曝出严重安全漏洞 这项更新建议所有人升级

苹果一系列产品曝出严重安全漏洞这项更新建议所有人升级日前，“苹果曝出严重安全漏洞”的消息引发网络热议，据央视财经报道，当地时间周三，苹果公司发布两份安全报告，报告披露iPhone、iPad和iMac电脑等产品存在严重安全漏洞，这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。值得一提的是，8月17日、18日，苹果发布多个安全性更新，包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari浏览器15.6.1。随后，苹果还建议用户尽快更新所有设备上的系统，以修补周三公布的漏洞，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。iPod。其中包括iPhone6S及以后的型号；第五代及以后的iPad，所有iPadPro、iPadAir2；电脑则是运行macOSMonterey的Mac。此外，该漏洞还能影响到部分型号的手里设备还没更新的同学建议下载升级。PC版：https://www.cnbeta.com/articles/soft/1306887.htm手机版：https://m.cnbeta.com/view/1306887.htm

苹果iOS 15.7.9发布：修复重大安全漏洞

苹果iOS15.7.9发布：修复重大安全漏洞根据升级日志，iOS15.7.9主要修复了编号为CVE-2023-41064的安全漏洞，涉及苹果ImageI/O框架，当设备处理“恶意制作的图像”时，就可能会被攻击。如果中招，iPhone将被植入名为PegASUS的间谍软件，软件不仅能窃取个人信息，还能打开麦克风记录对话，甚至记录文本等。本次漏洞修复适用于iPhone6s（全系）、iPhone7（全系）、iPhoneSE（第1代）、iPodtouch（第7代）。据了解，iPhone7和iPhone6s止步于iOS15，虽然无缘iOS16更新，但苹果依然会对这些老设备进行必要的安全更新，比如这次的iOS15.7.9。而即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。...PC版：https://www.cnbeta.com.tw/articles/soft/1383225.htm手机版：https://m.cnbeta.com.tw/view/1383225.htm

Dopamine 2.0 发布：支持苹果 iPhone / iPad 越狱 iOS / iPadOS 15.0-16.6.1

Dopamine2.0发布：支持苹果iPhone/iPad越狱iOS/iPadOS15.0-16.6.1Dopamine（多巴胺）越狱工具由巨魔商店TrollStore的作者opa334联合ellekit开发，基于Fugu15越狱代码，是公开的开源越狱工具对于搭载A12-A14的iPhone设备，支持iOS15.0到iOS16.5.1越狱对于搭载A15-A16的iPhone设备，支持iOS15.0到iOS16.5越狱对于搭载M1的iPad设备，支持iPadOS15.0到iPadOS16.5.1越狱对于搭载M2的iPad设备，支持iPadOS15.0到iPadOS16.5越狱投稿：@TNSubmbot频道：@TestFlightCN