漏洞(苹果披露多个新安全漏洞,已在iOS 163中修复)
2023-04-28 富美财经 浏览量:次
IT之家 2 月 21 日消息,在上周的 iOS 16.3.1 中,苹果为 iPhone 和 iPad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页,揭示了在最新的 iOS 更新中哪些漏洞被修复。
IT之家查看苹果官网获知,苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露”(CVE),为 1 月份发布的 iOS 16.3 增加了三个新的 CVE。
苹果列出的 iOS 16.3.1 修补的新漏洞与“恶意制作的证书”有关,可能导致拒绝服务(DoS)攻击,即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。苹果公司表示,DoS 问题已经通过“改进的输入验证”得到了修复。
此外,iOS 16.3 的安全内容网页也已更新,更新后显示修复了三个新的漏洞。其中一个漏洞是在系统的 Crash Reporter 中发现的,它可以让攻击者以 root 身份读取任意文件。另外两个与 Foundation 有关的漏洞可以让攻击者以更高的权限在 iPhone 或 iPad 上执行任意代码,绕过应用程序的沙箱。
目前还不清楚苹果公司之前究竟为什么没有提到这种安全漏洞。但值得注意的是,这些漏洞都已在 iOS 16.3.1 中得到修复,该系统现已向所有用户开放。通过 macOS 13.2.1 和 iOS 16.3.1,苹果还修复了一个与 WebKit(Safari 网络浏览器引擎)有关的安全漏洞,该漏洞曾被“积极利用”。
-
-
优秀!祝贺空军首批“双学籍”女飞
近日由空军和清华大学北京大学联合培养的首批“双学籍”女飞行学员顺利完...
- 国内财经 2024-05-09
-
优秀!祝贺空军首批“双学籍”女飞
-
-
负面情绪正持续发酵 多国计划加强对ChatGPT监管
图为2023年11月7日,在第五届进博会技术装备展区的人工智能专区,体验者借...
- 国内财经 2024-05-09
-
负面情绪正持续发酵 多国计划加强对ChatGPT监管
-
-
强降雨引发洪水 江西安远紧急避险200余户村民
4月5日凌晨,江西赣州安远县遭遇突发恶劣的强降水、雷雨天气,引发洪水,...
- 国内财经 2024-05-09
-
强降雨引发洪水 江西安远紧急避险200余户村民
-
-
第20届中国-东盟博览会新加坡巡展开幕
第20届中国-东盟博览会新加坡巡展暨国际陆海贸易新通道、“桂品出海”开幕...
- 国内财经 2024-05-09
-
第20届中国-东盟博览会新加坡巡展开幕
-
-
江苏发布海域海浪Ⅳ级蓝色警报
江苏省海洋环境监测预报中心根据《江苏省海洋灾害应急预案》发布江苏海域...
- 国内财经 2024-05-09
-
江苏发布海域海浪Ⅳ级蓝色警报
-
-
印度一百年老树因暴雨倒塌 已致7死30伤
据《印度论坛报》4月10日报道,受到暴雨影响,当地时间4月9日晚,印度马哈...
- 国内财经 2024-05-09
-
印度一百年老树因暴雨倒塌 已致7死30伤