谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞

谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞 本周早些时候，Google 发布了 2022 年 4 月份的 Android 安全更新，但它并未包含对上月曝光的“Dirty Pipe”漏洞的修补。 庆幸的是，尽管大多数厂商可能要拖到 5 月才推出补丁，但谷歌和三星已经先行一步。 据悉，作为 Linux 内核中发现的一个安全漏洞，CVE-2022-0847 会允许某人在只读进程中注入并覆盖数据，而无需 root 或任何管理员权限。 XDA-Developers指出：Dirty Pipe 漏洞已被用于在 Android 设备上实现临时 root 访问，但也很容易被恶意软件和其它未知软件获得系统访问权限。 目前 Linux 内核（Kernel 5.16.11、5.15.25 和 5.10.102）已经完成 CVE-2022-0847 安全漏洞的修复，但可惜谷歌尚未将它全面包含到 2022 年 4 月份的 Android 安全更新中。 不愿等待 5 月安全更新的朋友，如果你正在使用 Pixel 6 / 6 Pro，那现在已经能够获取谷歌在周四发布的 Android QPR3 Beta 2（包含该内核补丁）。 与此同时，三星也率先为旗下 Galaxy 设备的 4 月 Android 更新引入了该修复程序（有在安全公告中提及 CVE-2022-0847），且被验证能够抵御 Dirty Pipe 攻击。 尴尬的是，小米12 / 12 Pro 的速度太过拖沓 自 2 月首发以来，尚未向用户提供过安全更新，此外一加等 Android 智能机厂商也尚未发布其 4 月更新。 在此之前，还请广大 Android 智能机用户保持良好的使用习惯，尤其注意不安装来源不明的 APK 文件。 cnBeta

ℹApple 释出更新来修补自家各产品上的 WebKit 漏洞#

ℹApple 释出更新来修补自家各产品上的 WebKit 漏洞# 如如果你是 Apple 旗下产品的用户，这次的更新你可得赶快装起来了。Apple 已经向公众推送了最新版本 iOS 15.3.1、iPad...

苹果 iOS / iPadOS 17.1 修补 3 年漏洞：会暴露真实 MAC 地址

苹果 iOS / iPadOS 17.1 修补 3 年漏洞：会暴露真实 MAC 地址 苹果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 开始，引入了“私有地址”功能，通过在每个无线局域网中使用不同的 MAC 地址来更好地保护隐私。 不过实验证明“私有地址”功能有点“形同虚设”。iPhone 或任何其他设备加入网络时，它会触发发送到网络上所有其他设备的多播消息。根据需要，该消息必须包含 MAC 地址。而在iOS17.1以前版本的系统上，iPhone 会把真实MAC地址连同“私有地址”发送出去。 3年来都白隐藏真实MAC了

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨，苹果发布了 iOS 16.6.1 版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新，以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复，公民实验室发现，黑客能透过 ImageIO 漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞 ，使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外，苹果表示该漏洞会涉及 PassKit 附件错误，PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外，也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新，以解决相同的安全漏洞。 、

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复 CoreMedia适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦WebRTC适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦要更新 iPhone 或 iPad，请打开设置界面并轻点通用 - 软件更新。苹果表示，它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。 ... PC版： 手机版：

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞 作为iPhone的次要更新，新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况，也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS 17.4.1之外，苹果目前也一直在内部测试iOS 17.5，该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外，苹果的Mac也可能会有macOS 14.4.1更新，因为有人抱怨macOS 14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前，苹果曾推出了iOS 17.4 Beta 1更新，此次更新主要是针对欧盟地区调整Safari 和App Store，包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能，以及处理App支付和发行iOS App的新选项。对于每项更改，苹果都将加入新的防护措施，以降低DMA对欧盟用户造成的新风险，然而即使有了这些保护措施，也无法完全消除这些风险。 ... PC版： 手机版：