2022年2月13日Apple公司 推出了重要的安全更新,以修復一個新的零日漏洞,該漏洞可能允許攻擊者入侵 iPhone、iPad 和 Mac。
2 月 13 日訊息,據中國臺灣經濟日報報道,蘋果已啟動 iPhone SE3 規模生產,預計在 3 月中下旬上市。新機價格預計與上一代沒有太大區別,支援 5G,搭載 A15 處理器,有望搶佔更多手機市場份額。 #iPhone#
另據Apple一位匿名研究人員向 Apple 披露了名為 CVE-2022-22620 的零日漏洞。
此重要的安全更新,以修復一個新的零日漏洞,該漏洞可能允許攻擊者入侵 iPhone、iPad 和 Mac錯誤是 WebKit 渲染引擎中的一個釋放後使用記憶體損壞錯誤,該引擎為 Apple 的網路瀏覽器 Safari 提供支援。
不法人員成功利用“CVE-2022-22620”漏洞可能允許威脅參與者處理惡意製作的 Web 內容,從而在一系列 Apple 裝置上導致“任意程式碼執行”。“蘋果公司表示,有報道稱這個問題可能已被利用,”該公司在承認該缺陷的宣告中表示。
但是,它尚未提供有關該漏洞的更多技術細節。這家庫比蒂諾巨頭透過釋出安全更新解決了這個問題,
Tron Le在Unsplash上拍攝的照片
此次更新主要改進了 :
- iOS 15.3.1 和 iPadOS 15.3.1、macOS Monterey 12.2.1和 Safari 15.3
- (v. 16612.4.9.1.8 和 15612.4.9.1.8)的記憶體管理 ,適用於 macOS Big Sur 和 Catalina。
- iOS 15.3.1 和 iPadOS 15.3.1 更新修補了影響 iPhone 和 iPad 上所有瀏覽器的重要 WebKit 漏洞,以及可能導致盲文顯示器停止響應的可訪問性錯誤。
- Apple 還為其基於 Mac 的瀏覽器釋出了 macOS Monterey 12.2.1,改進了記憶體管理,以解決在英特爾 CPU 上執行的 MacBook 上與藍芽相關的電池耗盡問題。
- “macOS 12.2.1 提供了重要的安全更新,並修復了基於 Intel 的 Mac 計算機在連線到藍芽外圍裝置時可能導致電池在睡眠期間耗盡的問題,”Apple 在 Mac 的補丁說明中表示。
Tron Le在Unsplash上拍攝的照片
受影響型號的完整列表如下:
- iPhone 6s 及更高版本,
- iPad Pro(所有型號)、iPad Air 2 及更新機型、iPad 第 5 代及更新機型、iPad mini 4 及更新機型以及 iPod touch(第 7 代)
- 執行 macOS Monterey 的 Mac
Apple公司技術人員表示強烈建議所有 Apple 使用者將其 iPhone、iPad 和 Mac 更新到最新版本的作業系統,以防止潛在的攻擊
