蘋果針對iPhone與Mac推出大規模的安全更新:修補數十個漏洞

蘋果針對iPhone與Mac推出大規模的安全更新:修補數十個漏洞

蘋果公司近日發布了其作業系統的重要安全更新,該更新主要目的在於修復可能對 iPhone 和 Mac 產生影響的數十個安全漏洞,其中包含三個影響到 WebKit 瀏覽器引擎的零日漏洞。這些漏洞由一名匿名研究人員向蘋果公司報告,若攻擊者能誘導目標用戶接觸到特定的網路內容(例如將他們誘導至具有惡意的網站),則有可能利用這些漏洞來洩露敏感資訊或執行任意的程式碼。

蘋果的最新 iOS 16.5 和 iPadOS 16.5 更新對這些問題進行了修復。這些更新主要修復了名為 CVE-2023-28204 和 CVE-2023-32373 的兩個漏洞,以及另一個稱為 CVE-2023-32409 的 WebKit 零日漏洞。此漏洞可能被濫用來逃避網路內容的沙箱。

另外,蘋果也將其 MacOS Monterey 更新至 12.6.6 版本,Big Sur 更新至 11.7.7 版本,這些更新修復了超過 20 個其他的漏洞。這些更新確保了蘋果裝置能夠獲得最新的安全防護,對於使用者來說無疑是一種安心。

最後,儘管蘋果指出,並無證據顯示這些漏洞已被積極地濫用,但該公司依然強調使用者必須定期安裝最新的安全更新,以確保自己的裝置能夠得到最佳的保護。