在 iOS 16 正式发布之前,苹果为 iOS、iPadOS 和 macOS 发布了维护更新版本。在今天发布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中,主要修复了可能已经被黑客利用的几个安全漏洞。本次更新是强制性的安全更新,苹果推荐用户在符合条件的设备上尽快完成升级。
本次安全更新发布修复了 3 个安全漏洞。其中 CVE-2022-32894 是一个内核级别的漏洞,允许未经授权的应用以内核权限来执行任意代码。
CVE-2022-32893 是一个 WebKit 漏洞,允许通过“精心制作的恶意网页内容”来执行任意代码。包括 Safari 在内的多款苹果应用都使用到了 WebKit,而且该公司的 Mail 应用也使用 WebKit 来渲染和显示内容。
这些漏洞存在于苹果广泛使用的底层代码中,因此 macOS Catalina 和 Big Sur 等以前的 macOS 版本也很可能容易受到攻击。但是,Apple 尚未为这些旧版本发布任何补丁。尽管如此,Apple 一直在定期向这些版本发送安全更新。换句话说,Apple 可以很快为这些版本发送补丁。[阅读原文]