苹果为旧款iPhone和iPad推出了iOS12.5.6更新,修复了一个可能导致任意代码执行的严重漏洞。此更新适用于iPhone5S到6Plus,iPadAir到Mini3以及iPodTouch(第6代)。苹果确认该漏洞可能已被积极利用,并敦促用户尽快更新以保护设备。此次更新修复了与之前iOS15.6.1相同的安全问题,该问题被CVSS评为8.8的高严重性漏洞。
Apple 已针对旧款 iPhone 和 iPad 设备发布了 iOS 12 更新,修补了据报道已被威胁参与者利用的漏洞。
根据该公司 8 月 31 日星期三发布的一份文件,该漏洞将允许处理恶意制作的 Web 内容,进而导致任意代码执行。
这家科技公司写道:“苹果知道有报道称这个问题可能已被积极利用。”
为修补漏洞而发布的 275 MB 更新适用于几款较旧的 Apple 设备,包括 iPhone 5S、iPhone 6、iPhone 6 Plus、iPad Air、iPad Mini 2、iPad Mini 3 和 iPod Touch(第 6 代)。
软件版本已更新至 12.5.6,内部版本号 16H71。它似乎修复了该公司最近在两周前的 iOS 15.6.1 更新中修复的安全漏洞(跟踪CVE-2022-32893) 。
根据通用漏洞评分系统 (CVSS) 评级为 8.8 的严重漏洞也被网络安全和基础设施安全局 (CISA) 发现,该机构上个月就该漏洞撰写了一份咨询报告。
从技术角度来看,Apple 表示它通过改进操作系统 (OS) 内的边界检查来修复该漏洞。就像最初的漏洞一样,该公司感谢一位匿名研究人员报告了该漏洞。
建议上述 iOS 设备的用户尽快应用更新,以减轻潜在威胁的影响。
该补丁是在苹果公司宣布一组新的以隐私和安全为重点的 iPhone 功能分组在锁定模式下的几周后发布的。
同样在以移动为重点的新闻中,谷歌在 8 月份修补了一个严重的 Android 蓝牙缺陷。最近,Apple 宣布了一项新计划,旨在奖励在其开源项目中发现错误的研究人员,每笔赏金从 100 美元到 31337 美元不等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
