该问题记录为 CVE-2023-23529,涉及 WebKit 浏览器引擎中的类型混淆错误,该错误可能导致 任意代码执行 . 这是一个相当严重的安全漏洞,攻击者可以随意执行命令或将恶意软件引入应用程序,而不会受到任何阻碍。 这就是为什么如果您不想遭受严重损坏,请务必将您的 iPhone 更新到当前版本。
苹果警告地心引力
最初,这家科技巨头通过修复解决了这个问题,作为 13 年 2023 月 XNUMX 日发布的更新 . 但是,由于有报道称尽管有新版本,该问题可能已被积极利用,但该修复程序现已撤回。
Apple 发布了一份公告,指出“渲染恶意网络内容可能会导致任意代码执行”。 该公司还确认已获悉上述报告,并已着手尽快进行更新。
尽管目前尚不清楚有关该漏洞利用的确切性质的详细信息,但 Apple 已选择 不提供有关该问题的任何进一步技术信息 ,因为这可能被用来攻击易受攻击的设备。 相反,该公司发布了一个更新,可在 iOS 15.7.4 和 iPadOS 15.7.4 适用于以下型号:
- iPhone 6s的
- iPhone 6sPlus
- iPhone 7
- iPhone 7Plus
- iPhone SE(第一代)
- iPad的空气2
- iPad Mini(第4代)
- iPad 触控(第 7 代)
更新您的 iPhone 的过程非常简单,因此其实施不会隐藏任何复杂性。 同样,我们将您留在下面 必要步骤 详细说明,这样您就不会浪费时间自己发现它:
- 检查您是否已连接到 WiFi。
- 访问您的iPhone设置。
- 点击常规部分。
- 选择软件更新,可用版本应显示在此处。
- 等待该过程完成并且不要关闭设备。
iPhone 同步更新
安全修复程序的发布是在 Apple 发布 新的 iOS 16.4 更新 . 一个版本不仅带来 多项新功能 ,但也包含对安全漏洞的修复。
受影响的 iPhone 用户必须将他们的智能手机或平板电脑更新到最新版本的 iOS 或 iPadOS,以防止任何可能的安全漏洞被利用。 这是一个严重性很高的问题,因此如果您不想受到恶意软件攻击的伤害,则不应忽略此信息。