苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复 CoreMedia适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦WebRTC适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：Google Zero项目的尼克-加洛韦要更新 iPhone 或 iPad，请打开设置界面并轻点通用 - 软件更新。苹果表示，它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。 ... PC版： 手机版：

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞

苹果或在本周推出iOS 17.4.1更新 解决Bug和安全漏洞 作为iPhone的次要更新，新版本可能会解决软件错误和/或安全漏洞。但目前尚不清楚此更新的具体情况，也不知道是否将包含除了漏洞补丁之外的任何其他更改。在iOS 17.4.1之外，苹果目前也一直在内部测试iOS 17.5，该更新的第一个beta测试版可能会在本周发布。而除了iOS和iPadOS外，苹果的Mac也可能会有macOS 14.4.1更新，因为有人抱怨macOS 14.4上存在与USB集线器、Java、蓝牙、打印机、音频插件等相关的几个错误。此前，苹果曾推出了iOS 17.4 Beta 1更新，此次更新主要是针对欧盟地区调整Safari 和App Store，包括600多个新API、拓展的App分析、支持替代浏览器引擎的功能，以及处理App支付和发行iOS App的新选项。对于每项更改，苹果都将加入新的防护措施，以降低DMA对欧盟用户造成的新风险，然而即使有了这些保护措施，也无法完全消除这些风险。 ... PC版： 手机版：

研究人员披露：苹果对iOS15安全漏洞置若罔闻

研究人员披露：苹果对iOS15安全漏洞置若罔闻 一位安全研究人员在今年 3月10日到5月4日期间向苹果报告了四个 0-day 漏洞，而在接近9月底，其中三个漏洞仍然存在于iOS 15版本 (15.0) 中。 他只得将这3个漏洞公开，目前 iOS15.0 中仍然存在这些漏洞。

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨，苹果发布了 iOS 16.6.1 版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新，以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复，公民实验室发现，黑客能透过 ImageIO 漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞 ，使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外，苹果表示该漏洞会涉及 PassKit 附件错误，PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外，也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新，以解决相同的安全漏洞。 、

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞

Google Chrome v124.0.6367.201/.202版紧急更新 修复高危安全漏洞 基于安全性考虑通常新版本发布时谷歌不会立即透露漏洞的完整细节避免更多黑客利用漏洞展开攻击，待大多数用户已经更新到不受影响的版本时，谷歌才会逐渐向研究人员和公众披露漏洞细节。此次修复的这枚漏洞编号为 CVE-2024-4671，漏洞位于视觉组件中，属于 Use-after-free 类的安全漏洞，由匿名安全研究人员在 5 月 8 日报告给谷歌。如此快发布更新进行修复的原因在于，谷歌已经意识到已经有黑客在野外利用这类漏洞发起攻击，所以谷歌接到通报后就立即着手修复并发布新版本。需要提醒的是此漏洞影响 Chromium 浏览器 / 内核，因此接下来基于 Chromium 开发的浏览器包括但不限于 Microsoft Edge、Vivaldi、Opera、Brave 等浏览器也都需要发布新版本修复该漏洞。建议使用其他 Chromium 浏览器的用户也注意开发商发布的更新，如果有更新最好立即安装避免漏洞遭到利用影响安全性。注：124.0.6367.202 版适用于 Windows 和 Mac，124.0.6367.201 版适用于 Linux 系统。 ... PC版： 手机版：