现代网络浏览器很复杂,这使它们面临更多潜在的安全问题。苹果现在已经发布了更新,以修补Safari中的一个漏洞,该漏洞允许网页在设备上执行代码。
苹果刚刚发布了iPhone,iPad和Mac的系统更新,所有这些都包括对Safari的webkit引擎中一个漏洞的修复。这些更新的版本号分别为iOS 16.4.1,iPadOS 16.4.1和macOS Ventura 13.3.1。苹果尚未透露有关安全漏洞的详细信息,除了它允许“恶意制作的Web内容”在设备上运行任意代码,就好像本机应用程序正在运行一样。
不幸的是,这也是一个零日漏洞——苹果公司表示,它“意识到有报道称这个问题可能已被积极利用”。对于未更新到Ventura的Mac计算机,Safari 16.4.1正在以相同的修复程序推出到macOS Big Sur和Monterey。
macOS Ventura,iOS 16和iPadOS 16的更新还包括对系统框架IOSurfaceAccelerator中另一个安全漏洞的修复。该缺陷允许使用与内核代码相同的提供执行任意代码。苹果表示,该漏洞也可能已经在野外使用。
您可以从 iPhone、iPad 或 Mac 上的“设置”应用下载新的操作系统更新。也许,有一天,苹果会弄清楚如何在没有完整操作系统升级的情况下更新Safari。
未经允许不得转载:表盘吧 » 立即更新您的Apple设备以修复Safari安全漏洞