iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6 修復了一個危險漏洞,Apple 稱該漏洞可能已被野外利用。
iPhone 6s 首次亮相 3D Touch |圖片:Shiwa ID/Unsplash 發生了什麼? Apple 推出了新的 iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6 更新舊設備。 為什麼要關心?這些版本修復了一個被不法分子利用的漏洞。更新您的設備可以保護您免受這種危險的攻擊。 怎麼辦?使用 Apple 的軟件更新功能安裝更新。
Apple 修補了舊款 iPhone、iPad 和 Mac 上的一個危險漏洞
2023 年 4 月 10 日,Apple 發布了針對舊款 iPhone、iPad 和 Mac 型號的關鍵軟件更新,以修補可能允許流氓程序的漏洞應用程序以內核權限執行危險代碼。該公司已經為能夠運行其最新和最好的操作系統的新設備解決了這個問題,現在已經為舊設備發布了同樣的修復程序。
以下是 Apple 今天發布的更新:
iOS 15.7.5 適用於第一代 iPhone SE、所有 iPhone 6s 和 iPhone 7 機型以及第七代 iPod touch。 iPadOS 15.7.5 適用於 iPad Air 2 和第四代 iPad mini。 macOS Monterey 12.6.5 適用於運行任何版本的 macOS Monterey 的所有 Mac。 macOS Big Sur 11.7.6 適用於運行任何版本的 macOS Big Sur 的所有 Mac。
如何安裝 iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5 和 macOS Big Sur 11.7.6
您可以使用 Apple 的軟件更新機制安裝這些更新。要下載並安裝 iOS 或 iPadOS 15.7.5,請前往設置 > 通用 > 軟件更新,然後點擊立即安裝或下載並安裝。
要應用 macOS Monterey 12.6.5 或 macOS Big Sur 11.7.6 更新,請點擊 Apple 菜單並選擇系統偏好設置,然後點擊軟件更新 圖標。當您的 Mac 完成更新檢查後,點按按鈕以下載並安裝 macOS Monterey 12.6.5 或 macOS Big Sur 11.7.6。
iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 的新功能12.6.5 和 macOS Big Sur 11.7.6?
這些更新修復了一個漏洞,該漏洞可能允許應用程序以內核權限執行任意代碼。該公司指出:“蘋果公司知道一份報告稱這個問題可能已被積極利用。”它已通過改進的輸入驗證進行修復。
Apple 的安全文檔中提供了詳細信息:
除了上述修復之外,iOS 15.7.5 和 iPadOS 15.7.5 還包括一個補丁一個 WebKit 問題(Safari 的呈現引擎),處理惡意製作的 Web 內容可能導致任意代碼執行。
此問題也已在野外被積極利用。別擔心,Apple 已通過 iOS 16.4.1、iPadOS 16.4.1 和 macOS Ventura 13.3.1 軟件更新修補了其他設備上的這兩個漏洞。 Safari 16.4.1 已通過軟件更新單獨推送,以修復上述 Big Sur 和 Monterey Mac 上的 WebKit 問題。
我應該盡快更新嗎?
在 macOS 的核心,內核在軟件和硬件之間進行交互時,可以完全控制操作系統中的所有內容。允許流氓應用程序以內核權限執行惡意軟件代碼為各種嚴重的安全和隱私洩露打開了大門。這就是為什麼這個特殊的漏洞利用是危險的,也是為什麼 Apple 費心發布針對舊設備的修復程序。
是的,你應該盡快更新!