• 尚無留言

蘋果公司近日發布了其作業系統的重要安全更新，該更新主要目的在於修復可能對 iPhone 和 Mac 產生影響的數十個安全漏洞，其中包含三個影響到 WebKit 瀏覽器引擎的零日漏洞。這些漏洞由一名匿名研究人員向蘋果公司報告，若攻擊者能誘導目標用戶接觸到特定的網路內容（例如將他們誘導至具有惡意的網站），則有可能利用這些漏洞來洩露敏感資訊或執行任意的程式碼。

蘋果的最新 iOS 16.5 和 iPadOS 16.5 更新對這些問題進行了修復。這些更新主要修復了名為 CVE-2023-28204 和 CVE-2023-32373 的兩個漏洞，以及另一個稱為 CVE-2023-32409 的 WebKit 零日漏洞。此漏洞可能被濫用來逃避網路內容的沙箱。

另外，蘋果也將其 MacOS Monterey 更新至 12.6.6 版本，Big Sur 更新至 11.7.7 版本，這些更新修復了超過 20 個其他的漏洞。這些更新確保了蘋果裝置能夠獲得最新的安全防護，對於使用者來說無疑是一種安心。

最後，儘管蘋果指出，並無證據顯示這些漏洞已被積極地濫用，但該公司依然強調使用者必須定期安裝最新的安全更新，以確保自己的裝置能夠得到最佳的保護。