雖然我們都熱切期待 iOS 17 中即將推出的令人興奮的功能,但蘋果並沒有忘記世界上大多數人仍在使用 iOS 16。該公司已經推出了 iOS 16.6 的測試版,但在與此同時,它剛剛發布了 iOS 16.5 的關鍵安全補丁。
這以 iOS 16.5.1 的形式出現,這是一個“子點”版本,旨在修復 iOS 16.5 中的錯誤並關閉大門任何潛在的安全漏洞。
這個最新的次要版本是在 iOS 16.5 發布一個多月後發布的,這表明蘋果發現了一些需要修復的問題,無法等待 iOS 16.6,而 iOS 16.6 可能至少仍然存在幾週後。
新版本已解決我們上個月遇到的一個錯誤,導致 Apple 的 Lighting 轉 USB 3 相機適配器無法與需要比 iPhone 通過自身 Lightning 端口提供的電量更多電量的配件配合使用。 iOS 16.5 中的某些功能似乎阻止 iPhone 識別連接到適配器的外部電源。這個問題現已在 iOS 16.5.1 中得到修復。
然而,更重要的是,與最近的 iOS 更新一樣,iOS 16.5.1 修復了兩個更潛在的嚴重安全漏洞。
卡巴斯基的研究人員在 iOS 16.5 以及可能的早期版本中發現了一個內核漏洞,該漏洞可能允許應用程序“使用[系統級]內核權限執行任意代碼”。一位匿名研究人員向蘋果報告的另一個問題可能是由於“處理惡意製作的網絡內容”而“導致任意代碼執行”。不幸的是,這些不僅僅是理論上的利用。蘋果指出,這兩個問題“可能已被積極利用”,這表明它們已經落入黑客和網絡犯罪分子手中。最好的情況是它們只被 Pegasus 和 Predator 等工業級間諜軟件使用,我們大多數人可能永遠不會成為這些軟件的目標,但蘋果並沒有具體說明。
蘋果確實注意到內核漏洞可能只是主動發生的,這是一個不尋常的轉折。針對 iOS 15.7 之前發布的 iOS 版本進行了利用,但這並沒有改變該缺陷在 iOS 16.5 中仍然存在的事實,這意味著它可以用於針對更新的版本。
但是,由於這意味著 iOS 15 中也存在這些漏洞,因此 Apple 已向 發布了 iOS 15.7.7為無法升級到 iOS 16 的原始 iPhone SE、iPhone 6s 和 iPhone 7 系列提供安全修復程序,並為 iPad Air 2、iPad mini 4 和 iPod touch 提供 iPadOS 15.7.7
Apple Watch 和 Mac 也有相應的更新,涵蓋當前型號的 watchOS 9.5.2 和 macOS Ventura 13.4.1,以及 watchOS 8.8.1、macOS Monterey 12.6.7 和 macOS Big Sur 11.7.8 適用於無法運行最新操作系統的舊款 Apple Watch 和 Mac。
macOS Ventura 13.4 更新解決了與 iOS 16.5.1 相同的內核和 webkit 缺陷;然而,watchOS 更新以及舊版 macOS Monterey 和 Big Sur 版本都僅解決了內核缺陷,這表明這些舊版本中不存在 WebKit 漏洞。
