苹果发布iOS 16.5.1和macOS 13.4.1快速安全响应更新 修复被主动利用的漏洞

苹果发布iOS16.5.1和macOS13.4.1快速安全响应更新修复被主动利用的漏洞快速安全响应是针对iPhone、iPad和Mac的一种新的软件发布类型。它们会在软件更新间隔期内提供重要的安全改进，例如改进Safari网页浏览器、WebKit框架堆栈或其他关键系统资源库，同时还能更快地缓解一些安全问题，比如可能已遭到利用或收到相关报告的问题。iOS安全响应16.5.1可通过iPhone或iPad的设置应用程序中的标准软件更新机制进行获取，这是一个快速更新，只需几分钟来下载更新，然后快速重启进行安装。macOS更新可通过系统设置进行安装。...PC版：https://www.cnbeta.com.tw/articles/soft/1370147.htm手机版：https://m.cnbeta.com.tw/view/1370147.htm

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】2023年08月09日10点40分老不正经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。

苹果iOS 15.7.9发布：修复重大安全漏洞

苹果iOS15.7.9发布：修复重大安全漏洞根据升级日志，iOS15.7.9主要修复了编号为CVE-2023-41064的安全漏洞，涉及苹果ImageI/O框架，当设备处理“恶意制作的图像”时，就可能会被攻击。如果中招，iPhone将被植入名为PegASUS的间谍软件，软件不仅能窃取个人信息，还能打开麦克风记录对话，甚至记录文本等。本次漏洞修复适用于iPhone6s（全系）、iPhone7（全系）、iPhoneSE（第1代）、iPodtouch（第7代）。据了解，iPhone7和iPhone6s止步于iOS15，虽然无缘iOS16更新，但苹果依然会对这些老设备进行必要的安全更新，比如这次的iOS15.7.9。而即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。...PC版：https://www.cnbeta.com.tw/articles/soft/1383225.htm手机版：https://m.cnbeta.com.tw/view/1383225.htm

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOSMonterey。苹果公司说，如果有漏洞的设备访问或处理"恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序"以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。...苹果公司表示，iPhone6s及以后的机型、iPadAir2及以后的机型、iPad第五代及以后的机型、iPadmini4及以后的机型和iPodtouch（第七代），以及所有iPadPro机型都受到影响。——

苹果一系列产品曝出严重安全漏洞 这项更新建议所有人升级

苹果一系列产品曝出严重安全漏洞这项更新建议所有人升级日前，“苹果曝出严重安全漏洞”的消息引发网络热议，据央视财经报道，当地时间周三，苹果公司发布两份安全报告，报告披露iPhone、iPad和iMac电脑等产品存在严重安全漏洞，这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。值得一提的是，8月17日、18日，苹果发布多个安全性更新，包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari浏览器15.6.1。随后，苹果还建议用户尽快更新所有设备上的系统，以修补周三公布的漏洞，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。iPod。其中包括iPhone6S及以后的型号；第五代及以后的iPad，所有iPadPro、iPadAir2；电脑则是运行macOSMonterey的Mac。此外，该漏洞还能影响到部分型号的手里设备还没更新的同学建议下载升级。PC版：https://www.cnbeta.com/articles/soft/1306887.htm手机版：https://m.cnbeta.com/view/1306887.htm

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS17.4.1更新解决Bug和安全漏洞作为iPhone的次要更新，新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况，也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS17.4.1之外，苹果目前也一直在内部测试iOS17.5，该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外，苹果的Mac也可能会有macOS14.4.1更新，因为有人抱怨macOS14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前，苹果曾推出了iOS17.4Beta1更新，此次更新主要是针对欧盟地区调整Safari和AppStore，包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能，以及处理App支付和发行iOSApp的新选项。对于每项更改，苹果都将加入新的防护措施，以降低DMA对欧盟用户造成的新风险，然而即使有了这些保护措施，也无法完全消除这些风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1424169.htm手机版：https://m.cnbeta.com.tw/view/1424169.htm