蘋果披露多個(gè)新安全漏洞，已在 iOS 16.3 中修復(fù)

IT之家 2 月 21 日消息，在上周的 iOS 16.3.1 中，蘋果為 iPhone 和 iPad 用戶帶來了多個(gè)安全補(bǔ)丁。蘋果公司現(xiàn)在已經(jīng)更新了其安全網(wǎng)頁，揭示了在最新的 iOS 更新中哪些漏洞被修復(fù)。

IT之家查看蘋果官網(wǎng)獲知，蘋果為 iOS 16.3.1 增加了一個(gè)新的“通用漏洞披露”（CVE），為 1 月份發(fā)布的 iOS 16.3 增加了三個(gè)新的 CVE。

蘋果列出的 iOS 16.3.1 修補(bǔ)的新漏洞與“惡意制作的證書”有關(guān)，可能導(dǎo)致拒絕服務(wù)（DoS）攻擊，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。蘋果公司表示，DoS 問題已經(jīng)通過“改進(jìn)的輸入驗(yàn)證”得到了修復(fù)。

此外，iOS 16.3 的安全內(nèi)容網(wǎng)頁也已更新，更新后顯示修復(fù)了三個(gè)新的漏洞。其中一個(gè)漏洞是在系統(tǒng)的 Crash Reporter 中發(fā)現(xiàn)的，它可以讓攻擊者以 root 身份讀取任意文件。另外兩個(gè)與 Foundation 有關(guān)的漏洞可以讓攻擊者以更高的權(quán)限在 iPhone 或 iPad 上執(zhí)行任意代碼，繞過應(yīng)用程序的沙箱。

目前還不清楚蘋果公司之前究竟為什么沒有提到這種安全漏洞。但值得注意的是，這些漏洞都已在 iOS 16.3.1 中得到修復(fù)，該系統(tǒng)現(xiàn)已向所有用戶開放。通過 macOS 13.2.1 和 iOS 16.3.1，蘋果還修復(fù)了一個(gè)與 WebKit（Safari 網(wǎng)絡(luò)瀏覽器引擎）有關(guān)的安全漏洞，該漏洞曾被“積極利用”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。