Apple 今天發布了 iOS 16.5,雖然它提供了一些有趣的新功能,但這些並不是在 iPhone 上安裝 Apple 最新軟件更新的唯一原因。
如今,iOS 16.5 及其同類產品(iPadOS 16.5、tvOS 16.5、watchOS 9.5 和 macOS 13.4)似乎已成為每個新 iOS 版本的常態,它們都包含一長串安全修復程序,並且其中至少三個是嚴重問題。
Apple 列出了 iOS 16.5 和 iPadOS 16.5 中修復的總共 39 個安全漏洞,其中三個“可能已被積極利用。”
雖然這三個不是唯一的嚴重漏洞,但由於安全分析師認為黑客和詐騙者已經在使用它們來攻擊 iPhone 用戶,因此它們變得更加嚴重.這使它們超出了大多數安全漏洞的範圍,研究人員經常在它們被用來造成傷害之前發現這些漏洞。
所有三個“被積極利用”的漏洞都存在於 Apple 的 WebKit 框架中,這意味著攻擊者可能會侵入您的 iPhone 或從惡意製作的網頁甚至發送到顯示網絡預覽的消息傳遞應用程序。
具體來說,其中一個漏洞允許遠程攻擊者突破“Web 內容沙箱”——限制 Web 應用程序訪問其他系統資源的內存分區。另一個可能“洩露敏感信息”,第三個可能“導致任意代碼執行”。
但是,這並不意味著這些是網絡犯罪分子正在利用的唯一安全漏洞。他們只是好人——Apple 及其合作的安全研究人員——知道的僅有的三個。其餘 36 個安全漏洞中的部分或全部也完全有可能被“黑帽”黑客所知,這些黑客以試圖找到進入人們 iPhone 的方式為生。
其他問題同樣嚴重,只是因為沒有證據表明它們已被利用。它們包括輔助功能和核心位置功能中的缺陷,可能允許應用程序繞過隱私偏好,可能會在未經許可的情況下讀取敏感位置信息或訪問聯繫人和照片,以及可能允許應用程序“執行任意操作”的內核漏洞具有 [完整系統級] 內核權限的代碼。”
更重要的是,既然蘋果公佈了一份已修復的問題列表,也為惡意黑客尋找利用仍在運行 iOS 16.4.1 的設備的方法提供了更多線索.
全面的安全修復
其中許多問題不僅僅影響 iOS/iPadOS 16.4.1。事實上,修復這些漏洞非常重要,以至於 Apple 今天發布了安全更新,適用於不支持的舊設備運行最新版本的 iOS 和 macOS。
這包括 iOS/iPadOS 15.7.6,它修復了之前 iOS 中的 17 個漏洞15 版本,以及 macOS Big Sur 11.7.7 和 macOS Monterey 12.6.6,它們都修復了這些 macOS 版本中的超過 25 個安全問題。
Apple Watch 和 Apple TV 也不能倖免於這些問題; watchOS 9.5 修復了 32 個漏洞,tvOS 16.5 解決了驚人的 49 個安全問題。兩者也都容易受到三個“積極利用”問題的影響。
換句話說,即使新的多視圖運動功能不足以誘使您安裝 tvOS 16.5,安全補丁和修復應該是。 iOS 16.5 中的“驕傲”壁紙和“體育”選項卡也是如此。雖然許多人因為害怕破壞事物而對安裝新軟件更新感到緊張,但在當今世界,更大的風險是不安裝最新的安全更新而使自己容易受到攻擊。
