Web 浏览器是复杂的应用程序,需要不断修补以防止恶意网页从其沙箱中爆发。苹果现在正在推出针对Safari的修复程序,以解决一个严重的安全漏洞。
苹果现在正在推出iOS 16.3.1,iPadOS 16.3.1,macOS Ventura 13.2.1,以及其他解决一些安全问题的平台的更新。iPhone,iPad和Mac更新都包括Safari引擎(WebKit)和操作系统内核的修复,而macOS更新则对快捷方式进行了额外的安全修复。
WebKit 引擎更新修复了一个错误,即不当使用某个 JavaScript 库 (jsonwebtoken) 可能允许在主机设备上远程执行代码。苹果表示,它“意识到有报道称这个问题可能已被积极利用”,这意味着它可能在某些网页上使用。它最初报告的标识符为 CVE-2022-23529,但由于国家漏洞数据库未将其归类为软件漏洞,因此已正式撤回。
iOS和iPadOS的更新还修复了一个错误,该错误允许应用程序以内核级权限执行任意代码,这是由Pangu Lab的Xinru Chi和Google Project Zero的Ned Williamson发现的。macOS更新解决了另一个漏洞,该漏洞允许应用程序通过快捷方式“观察未受保护的用户数据”,这显然不会影响其他平台。
最好尽快更新您的 iPhone、iPad 和 Mac,以获得最新的安全补丁。苹果还将Safari 16.3.1推出到macOS Big Sur和macOS Monterey,适用于尚未更新到Ventura(或太旧而无法运行最新版本)的计算机。即使您不使用 Safari 本身,您也容易受到攻击 — iPhone 和 iPad 上的所有网络浏览器都使用 Safari 的 WebKit 引擎,许多 Mac 应用程序使用内置渲染引擎来显示 Web 内容。
未经允许不得转载:表盘吧 » Safari 受到攻击,立即更新您的 iPhone 和 Mac
