距離作業系統新主要版本正式發布僅剩幾天 iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)公司 Apple 發布了緊急安全更新(Security Update)來修補一些關鍵漏洞。
瀏覽器引擎中發現兩個漏洞 WebKit (CVE-2023-41993) 並在安全框架中(CVE-2023-41991),允許網路攻擊者使用惡意軟體繞過簽章驗證或透過專門為此漏洞設計的網頁實現任意程式碼執行。 含有「隱藏」惡意軟體程式碼的網頁。
第三個漏洞被發現於 Kernel Framework,它提供 API 以及對內核擴展和內核駐留設備驅動程式的支援。 攻擊者可以利用此錯誤(CVE-2023-41992)以獲得什麼管理權限。
Security 所有裝置的更新 Apple (iOS, macOS, iPadOS, watchOS)
Apple 透過安全性更新修復了三個零日漏洞(Security 更新)為 macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 通過接近一個 證書驗證問題 並通過 檢查的改進.
此安全更新適用於所有 iPhone、iPad、 Apple Watch, Mac 安裝了最新的作業系統。 iOS / iPadOS 17, watchOS 10, macOS Sonoma (目前為測試版)。
若要更新作業系統,請在裝置上執行以下操作:“Settings” > “一般” > “Software Update“。
