最新版本的iOS包括一个针对零日安全漏洞的补丁,这个漏洞在大多数iphone上都被积极利用。
影响:兼容iPhone 8及以上版本。恶意设计的Web材料如果经过处理,可以提供任意代码执行。
据报道,该漏洞在iOS 15.1之前的iOS版本中被广泛使用。苹果意识到了这一点。iOS 16.1.2, co包含“关键安全升级”的新版本已经发布,适用于所有兼容的iphone。
苹果在最近的一次安全更新中修补了Safari和其他浏览器背后的WebKit引擎的安全漏洞。如果该漏洞被利用,则可能被用于在用户设备上执行任意代码。
苹果公司报告说他们修复了co类型的一个问题Nfusion通过加强他们的状态管理。据报道,该公司威胁分析小组(TAG)的成员发现了WebKit漏洞,并将其报告给了谷歌。
苹果公司表示,这次攻击“针对的是2021年10月推出的iOS 15.1之前发布的iOS版本”。WebKit实现IndexedDB java中的一个安全漏洞cript API暴露了你最近的浏览历史,也许还有你的身份。
零日漏洞是指系统或设备中已识别的漏洞,但尚未通过补丁解决。
苹果公司已经发布了iOS 16.2包含新功能,包括为icloud支持的数据添加端到端加密。
另请阅读:苹果在印度为iPhone 12、13、SE和14推出5G服务
