现代网络浏览器很复杂,这使它们面临更多潜在的安全问题。苹果现在已经发布了更新,以修补safari中的一个漏洞,该漏洞允许网页在设备上执行代码。
苹果刚刚发布了iphone,ipad和mac的系统更新,所有这些都包括对safari的webkit引擎中一个漏洞的修复。这些更新的版本号分别为ios 16.4.1,ipados 16.4.1和macos ventura 13.3.1。苹果尚未透露有关安全漏洞的详细信息,除了它允许“恶意制作的web内容”在设备上运行任意代码,就好像本机应用程序正在运行一样。
不幸的是,这也是一个零日漏洞——苹果公司表示,它“意识到有报道称这个问题可能已被积极利用”。对于未更新到ventura的mac计算机,safari 16.4.1正在以相同的修复程序推出到macos big sur和monterey。
macos ventura,ios 16和ipados 16的更新还包括对系统框架iosurfaceaccelerator中另一个安全漏洞的修复。该缺陷允许使用与内核代码相同的提供执行任意代码。苹果表示,该漏洞也可能已经在野外使用。
您可以从 iphone、ipad 或 mac 上的“设置”应用下载新的操作系统更新。也许,有一天,苹果会弄清楚如何在没有完整操作系统升级的情况下更新safari。
未经允许不得转载:ag凯发k8国际 » 立即更新您的apple设备以修复safari安全漏洞
