Apple 今天分别发布了适用于iPhone、iPad和 Mac的iOS 16.4.1、iPadOS 16.4.1 和macOS 13.3.1,有需要的用户可以安装它们,因为这三个更新都包含重要的安全修复程序。
根据 Apple 针对iOS和macOS的安全支持文档,新软件包括针对两个独立漏洞的修复程序,Apple 已知这两个漏洞已被广泛利用。
IOSurfaceAccelerator 漏洞可能允许应用程序以内核权限执行任意代码。Apple 通过改进输入验证解决了越界写入问题。WebKit 漏洞可能允许恶意制作的 Web 内容执行代码。Apple 通过改进内存管理解决了这个问题。
谷歌的威胁分析小组和国际特赦组织的安全实验室因发现并向苹果报告这两个问题而受到赞誉。
Apple 还针对 macOS Monterey 和 macOS Big Sur 发布了新的 Safari 16.4.1 更新,这可能解决了 WebKit 漏洞。