在上周的 iOS 16.3.1 中,蘋果為 iPhone 和 iPad 用戶帶來了多個安全補丁。蘋果公司現在已經更新了其安全網頁,揭示了在最新的 iOS 更新中哪些漏洞被修復。
經查看蘋果官網獲知,蘋果為 iOS 16.3.1 增加了一個新的“通用漏洞披露”(CVE),為 1 月份發布的 iOS 16.3 增加了三個新的 CVE。
蘋果列出的 iOS 16.3.1 修補的新漏洞與“惡意制作的證書”有關,可能導致拒絕服務(DoS)攻擊,即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一。蘋果公司表示,DoS 問題已經通過“改進的輸入驗證”得到了修復。
此外,iOS 16.3 的安全內容網頁也已更新,更新后顯示修復了三個新的漏洞。其中一個漏洞是在系統的 Crash Reporter 中發現的,它可以讓攻擊者以 root 身份讀取任意文件。另外兩個與 Foundation 有關的漏洞可以讓攻擊者以更高的權限在 iPhone 或 iPad 上執行任意代碼,繞過應用程序的沙箱。
目前還不清楚蘋果公司之前究竟為什么沒有提到這種安全漏洞。但值得注意的是,這些漏洞都已在 iOS 16.3.1 中得到修復,該系統現已向所有用戶開放。通過 macOS 13.2.1 和 iOS 16.3.1,蘋果還修復了一個與 WebKit(Safari 網絡瀏覽器引擎)有關的安全漏洞,該漏洞曾被“積極利用”。
