网站搜索

Safari 受到攻击,立即更新您的 iPhone 和 Mac


Web 浏览器是复杂的应用程序,需要不断打补丁以防止恶意网页突破其沙箱。 Apple 现在正在推出针对 Safari 的修复程序,以解决一个严重的安全漏洞。

Apple 现在推出 iOS 16.3.1、iPadOS 16.3.1、macOS Ventura 13.2.1 以及其他平台的更新,解决了一些安全问题。 iPhone、iPad 和 Mac 更新都包括对 Safari 引擎 (WebKit) 和操作系统内核的修复,而 macOS 更新则有一个额外的快捷方式安全修复。

WebKit 引擎更新修复了错误使用特定 JavaScript 库 (jsonwebtoken) 可能允许在主机设备上远程执行代码。 Apple 表示,它“知道一份报告称这个问题可能已被积极利用”,这意味着它可能被用于某些网页。它最初以标识符 CVE-2022-23529 报告,但已正式撤回,因为国家漏洞数据库未将其归类为软件漏洞。

iOS 和 iPadOS 更新还修复了一个允许应用程序以内核级权限执行任意代码的错误,该错误由盘古实验室的 Xinru Chi 和 Google Project Zero 的 Ned Williamson 发现。 macOS 更新解决了一个额外的漏洞,该漏洞允许应用程序通过快捷方式“观察未受保护的用户数据”,这显然不会影响其他平台。

尽快更新您的 iPhone、iPad 和 Mac 以获得最新的安全补丁是个好主意。 Apple 还将 Safari 16.3.1 推出到 macOS Big Sur 和 macOS Monterey,适用于尚未更新到 Ventura 的计算机(或太旧而无法运行最新版本)。即使你不使用 Safari 本身,你也很容易受到攻击——iPhone 和 iPad 上的所有网络浏览器都使用 Safari 的 WebKit 引擎,许多 Mac 应用程序使用内置渲染引擎来显示网络内容。

来源:GitHub,Apple(iOS、macOS、Safari)