蘋果iOS 16.3的安全內(nèi)容網(wǎng)頁已更新 修復(fù)三個新的漏洞

原標(biāo)題：蘋果披露多個新安全漏洞，已在 iOS 16.3 中修復(fù)

2 月 21 日消息，在上周的 iOS 16.3.1 中，蘋果為 iPhone 和 iPad 用戶帶來了多個安全補(bǔ)丁。蘋果公司現(xiàn)在已經(jīng)更新了其安全網(wǎng)頁，揭示了在最新的 iOS 更新中哪些漏洞被修復(fù)。

IT之家查看蘋果官網(wǎng)獲知，蘋果為 iOS 16.3.1 增加了一個新的“通用漏洞披露”(CVE)，為 1 月份發(fā)布的 iOS 16.3 增加了三個新的 CVE。

蘋果列出的 iOS 16.3.1 修補(bǔ)的新漏洞與“惡意制作的證書”有關(guān)，可能導(dǎo)致拒絕服務(wù)(DoS)攻擊，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。蘋果公司表示，DoS 問題已經(jīng)通過“改進(jìn)的輸入驗(yàn)證”得到了修復(fù)。

此外，iOS 16.3 的安全內(nèi)容網(wǎng)頁也已更新，更新后顯示修復(fù)了三個新的漏洞。其中一個漏洞是在系統(tǒng)的 Crash Reporter 中發(fā)現(xiàn)的，它可以讓攻擊者以 root 身份讀取任意文件。另外兩個與 Foundation 有關(guān)的漏洞可以讓攻擊者以更高的權(quán)限在 iPhone 或 iPad 上執(zhí)行任意代碼，繞過應(yīng)用程序的沙箱。

目前還不清楚蘋果公司之前究竟為什么沒有提到這種安全漏洞。但值得注意的是，這些漏洞都已在 iOS 16.3.1 中得到修復(fù)，該系統(tǒng)現(xiàn)已向所有用戶開放。通過 macOS 13.2.1 和 iOS 16.3.1.蘋果還修復(fù)了一個與 WebKit(Safari 網(wǎng)絡(luò)瀏覽器引擎)有關(guān)的安全漏洞，該漏洞曾被“積極利用”。

來源：IT之家

IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

蘋果iOS 16.3的安全內(nèi)容網(wǎng)頁已更新 修復(fù)三個新的漏洞