蘋果公司於本週一發布了iOS、iPadOS、macOS、tvOS、watchOS以及Safari網路瀏覽器的安全補丁,以解決多個安全漏洞,並為舊設備回溯修復了兩個最近披露的零日漏洞。
這包括針對iOS和iPadOS中12個安全漏洞的更新,這些漏洞涉及AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari隱私瀏覽和WebKit。 macOS Sonoma 14.2版本解決了39個不足之處,其中包括影響ncurses庫的六個漏洞。
其中一個值得注意的漏洞是CVE-2023-45866,這是Bluetooth中的關鍵安全問題,它可能允許位於特權網路位置的攻擊者透過偽裝鍵盤注入按鍵。
這個漏洞是由SkySafe安全研究員Marc Newlin在上週披露的。蘋果公司表示,透過改進的檢查,這個問題已在iOS 17.2、iPadOS 17.2和macOS Sonoma 14.2中修復。
iOS 17.2和iPadOS 17.2除了解決一個可能允許有實體接觸的敵手獲取敏感資料的Siri漏洞外,還包括了一個安全升級,即聯絡人金鑰驗證功能,它透過使用戶能夠驗證他們正在通訊的聯絡人,確保iMessage對話的隱私。
蘋果在2023年10月的技術說明中指出:「iMessage聯絡人金鑰驗證透過讓用戶設備自身驗證一致性證明,並確保KT系統在一個帳戶的所有用戶設備上的一致性,推進了金鑰透明性部署的最新狀態。”
“這些改進保護了密鑰目錄免受損害,也保護了透明度服務本身免受損害,並且可以檢測到由這兩項服務呈現的分裂視圖。”
更新同時,蘋果也發布了iOS 16.7.3和iPadOS 16.7.3,以解決多達八個安全問題,其中兩個與WebKit相關(CVE-2023-42916和CVE-2023-42917),並且已在本月早些時候由Redmond披露正在被積極利用。
這兩個漏洞也已在tvOS 17.2和watchOS 10.2中修補。關於這些漏洞被利用的方式和可能使用它們的威脅行為者,目前還沒有更多的細節可用。
原创文章,作者:SnowFlake,如若转载,请注明出处:https://www.cncso.com/tw/apple-system-security-update-fixed-multiple-vulnerabilities.html
