Apple 周一发布了一系列看似不太重要的小“点”更新。 没有新功能,针对 iPhone 用户的一些小修复,几乎没有任何发行说明。 但是如果你还没有在你的设备上安装它们,你应该现在就去更新它们。
iOS 16.3.1、iPadOS 16.3.1 和 macOS 13.2.1 更新都包含相同的 WebKit 安全更新,该更新修补了已知用于破解 iPhone 和 Mac 的零日漏洞:
WebKit
影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 获悉一份报告称此问题可能已被积极利用。
描述:已通过改进检查解决类型混淆问题。
WebKit Bugzilla:251944/CVE-2023-23529:一位匿名研究人员
Apple 尚未公布有关如何利用该漏洞的具体细节。 这是 Apple 今年修复的第一个零日漏洞,被定义为最近发现的安全漏洞。
该补丁适用于 iPhone 8 及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型、MacBook Pro(2017 年及更新机型)、MacBook Air(2018 年及更新机型) )、MacBook(2017 年及更新机型)、iMac(2017 年及更新机型)、Mac mini(2018 年及更新机型)和 Mac Studio。 还有一个新的 16.3.1 版本的 Safari,适用于运行 macOS Big Sur 和 Monterey 的 Mac。
Apple 还发布了 tvOS 16.3.2 和 watchOS 9.3.1 的更新,但尚未发布 CVE 条目。 目前尚不清楚本周是否有更新来修复 iOS 15 设备的缺陷。 在设备不再与最新版本(例如 iPhone 7)兼容后,Apple 会为下一个最旧的操作系统打补丁一年左右,但它们不会定期发布。
除了 WebKit 补丁之外,iOS、iPadOS 和 macOS 更新还包括一个针对“释放后使用”问题的修复程序,该问题可能允许应用程序以内核权限执行任意代码。
如何更新您的设备
请转到 iPhone 或 iPad 上的“设置”应用,或 macOS Ventura Mac 上的“系统设置”,然后转到“常规”和“软件更新”。 要在 macOS Big Sur 或 Monterey 上更新 Safari,请转到“系统偏好设置”,然后“软件更新”,单击 Safari 16.3.1 更新旁边的框,然后选择“立即安装”。