Apple 修復了iOS、macOS、watchOS 等中的0day內核和 WebKit 漏洞。

蘋果已經為 iOS 16、macOS 13 Ventura 以及大多數其他積極支持的操作系統發佈了新的小更新,修復了該公司表示『可能已被積極利用』的兩個嚴重安全漏洞。

如果尚未安裝,您應該盡早安裝iOS 和 iPadOS 16.5.1、macOS 13.4.1和watchOS 9.5.2更新。

Apple 修復了iOS、macOS、watchOS 等中的0day內核和 WebKit 漏洞。

其中一個漏洞 CVE-2023-32434 是一個內核級缺陷,可以允許應用程序『以內核權限執行任意代碼』。

另一個是標記為 CVE-2023-32439 的 WebKit 錯誤,它可以允許在處理『惡意制作的 Web 內容』後執行任意代碼。

iOS 和 iPadOS 16.5.1 更新還修復了一個非安全錯誤,『該錯誤阻止使用 Lightning 至 USB 3 相機適配器充電』。

這些更新不僅適用於運行最新操作系統的 iPhone、iPad 和 Mac。

已針對iOS 和 iPadOS 15以及 macOS 版本 11 和12《通過 macOS 和Safari更新》發佈了修復相同錯誤的更新。

蘋果還發佈了修復watchOS 8內核錯誤的更新,這是支持 Apple Watch Series 3 的最後一個操作系統版本《以及與無法更新到 iOS 16 的舊 iPhone 配對的較新手表》。

舊版本 watchOS 的更新極其罕見,凸顯了任何內核級安全缺陷的嚴重性。

iOS 和 iPadOS 15.7.7 更新還修復了第三個密切相關的 WebKit 錯誤,該錯誤允許在處理 Web 內容時遠程執行代碼:CVE-2023-32435。

蘋果在 iOS 16 和 macOS 13 中引入了一項名為『快速安全響應』的新功能,可以更快地修補一些安全漏洞,該公司上個月發佈了第一個快速安全響應更新。

今天修補的 WebKit 缺陷可能可以使用快速安全響應機制進行修補,但內核級安全缺陷仍然需要標準操作系統更新。

蘋果目前正在測試其所有操作系統的下一個主要版本,包括 macOS 14 Sonoma 和 iOS 17。

該公司已經向開發者發佈了這些操作系統的第二個測試版,預計將在 7 月的某個時候發佈公開測試版。

與此同時,想要冒險在硬件上運行測試版軟件進行測試的非開發人員今年可以安裝開發人員測試版。