苹果公司于本周一发布了iOS、iPadOS、macOS、tvOS、watchOS以及Safari网络浏览器的安全补丁,以解决多个安全漏洞,并为老旧设备回溯修复了两个最近披露的零日漏洞。
这包括针对iOS和iPadOS中12个安全漏洞的更新,这些漏洞涉及AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari隐私浏览和WebKit。macOS Sonoma 14.2版本解决了39个不足之处,其中包括影响ncurses库的六个漏洞。
其中一个值得注意的漏洞是CVE-2023-45866,这是Bluetooth中的一个关键安全问题,它可能允许位于特权网络位置的攻击者通过伪装键盘注入按键。
这个漏洞是由SkySafe安全研究员Marc Newlin在上周披露的。苹果公司表示,通过改进的检查,这个问题已在iOS 17.2、iPadOS 17.2和macOS Sonoma 14.2中得到修复。
iOS 17.2和iPadOS 17.2除了解决一个可能允许有物理接触的敌手获取敏感数据的Siri漏洞外,还包括了一个安全升级,即联系人密钥验证功能,它通过使用户能够验证他们正在通信的联系人,确保iMessage对话的隐私。
苹果公司在2023年10月的技术说明中指出:“iMessage联系人密钥验证通过让用户设备自身验证一致性证明,并确保KT系统在一个账户的所有用户设备上的一致性,推进了密钥透明性部署的最新状态。”
“这些改进保护了密钥目录免受损害,也保护了透明度服务本身免受损害,并且可以检测到由这两项服务呈现的分裂视图。”
更新同时,苹果还发布了iOS 16.7.3和iPadOS 16.7.3,以解决多达八个安全问题,其中两个与WebKit相关(CVE-2023-42916和CVE-2023-42917),并且已在本月早些时候由Redmond披露正在被积极利用。
这两个漏洞也已在tvOS 17.2和watchOS 10.2中得到修补。关于这些漏洞被利用的方式和可能使用它们的威胁行为者,目前还没有更多的细节可用。
原创文章,作者:SnowFlake,如若转载,请注明出处:https://www.cncso.com/apple-system-security-update-fixed-multiple-vulnerabilities.html
