Apple 今天發布了 iOS 16.5.1 和 iPadOS 16.5.1,其中包含一個用於修復問題的安全補丁一個漏洞 (CVE-2023-32434),可能允許應用程序以內核權限執行任意代碼。換句話說,利用此漏洞的人可能可以訪問您存儲在 iPhone 或 iPad 上的所有個人數據。僅此一點,您就需要快速安裝更新。 Apple 已獲悉有關此漏洞在運行 iOS 15.6 或更早版本的 iPhone 和 iPad 機型上被積極利用的報告。此更新還修復了 WebKit 中發現的漏洞 (CVE-2023-32439)。對於那些不知道的人來說,WebKit 是 Apple 自己的瀏覽器套件,用於 Safari 和其他第三方 iOS 瀏覽器。該安全問題被描述為可能導致任意代碼執行的問題,從而使惡意攻擊者能夠破解您的 iPhone 並竊取您的數據。蘋果公司再次獲悉有關該缺陷已被積極利用的報導。
Apple 今天發布了適用於 iPhone 的 iOS 16.5.1 和適用於 iPad 的 iPadOS 16.5.1
CVE 代表常見漏洞和暴露情況,CVE 編號用於跟踪、編目和定義軟件安全缺陷。由於上述兩個問題可能已被積極利用,因此即使它不是主要版本,您也不應該忽視此更新。
iOS 16.5.1 和 iPadOS 16.5.1 修復的另一個問題是我們在一個多月前首次討論過這個問題,當時我們告訴您 iOS 16.5 破壞了一款流行的 Apple 配件:Lightning 轉 USB 3 相機適配器。該配件包括一個 USB-A 端口,可讓您將兼容配件連接到 iPhone 和 iPad,以及一個閃電端口,用於為任一設備充電。 iOS 16.5 和 iPadOS 16.5 更新時這兩個端口都被破壞了。該加密狗通過兩台設備上的 Lightning 端口連接到您的 iPhone 或 iPad,可從 Apple Store 在線商店購買,售價 39 美元。
iOS 16.5.1 更新適用於 iPhone 8 及更新機型、iPad Pro(所有型號)、 iPad Air 第 3 代及更新機型、iPad 第 5 代及更新機型、iPad mini 第 5 代及更新機型,可以通過轉至“設置”>“通用”>“軟件更新”將其安裝到符合條件的 iPhone 或 iPad 上。