【资料图】
Apple发布了iOS16.4,并敦促iPhone用户,尤其是那些使用旧设备的用户立即更新,以便从一些重要的安全修复中获益
尽管更新编号看似不起眼(16.x,而不是16.xx),但此更新已经修补了32个已知的安全漏洞(在新标签页中打开)一段时间以来一直困扰iOS16用户,即使您不追求最新功能,它也是一个重要的更新。
在修补的漏洞中,修复了WebKit类型混淆问题,黑客可以使用该问题触发操作系统崩溃并在受损的iOS和iPadOS设备上执行代码。
如果成功,任何利用该缺陷的人都可以执行任意代码,很可能是通过诱骗受害者打开恶意网页。
“处理恶意制作的Web内容可能会导致任意代码执行。Apple知道一份报告称此问题可能已被积极利用,”Apple描述了零日漏洞。“Apple获悉一份报告称此问题可能已被积极利用。”
较旧的iPhone设备特别容易受到影响,受影响的设备列表包括iPhone6s(所有型号)、iPhone7(所有型号)、iPhoneSE(第一代)、iPadAir2、iPadmini(第四代)和iPodtouch(第7代)设备。
在其他地方,iOS16.4还修正了一个令人担忧的日历错误,该错误可能会导致恶意邀请泄露用户信息,并进一步修复了照片应用程序的隐藏相册,该相册允许通过VisualLookup无需身份验证即可访问,少数Safari和WebKit缺陷包括一个看到一些用户信息是可跟踪的,以及一些与内核相关的问题。
更广泛地说,macOS13.3修复了与触控板手势和辅助功能相关的问题,而iOS16.4还增加了第三方浏览器对主屏幕网络应用程序的支持,作为钱包应用程序一部分的用于ApplePay购买的新订单跟踪小部件,语音隔离蜂窝电话(以及以前的视频和VoIP电话),以及其他UI调整。
标签:
