在上周的 iOS 16.3.1 中，蘋果為 iPhone 和 iPad 用戶帶來了多個安全補丁。蘋果公司現(xiàn)在已經(jīng)更新了其安全網(wǎng)頁，揭示了在最新的 iOS 更新中哪些漏洞被修復。

經(jīng)查看蘋果官網(wǎng)獲知，蘋果為 iOS 16.3.1 增加了一個新的“通用漏洞披露”(CVE)，為 1 月份發(fā)布的 iOS 16.3 增加了三個新的 CVE。

蘋果列出的 iOS 16.3.1 修補的新漏洞與“惡意制作的證書”有關，可能導致拒絕服務(DoS)攻擊，即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。蘋果公司表示，DoS 問題已經(jīng)通過“改進的輸入驗證”得到了修復。

此外，iOS 16.3 的安全內(nèi)容網(wǎng)頁也已更新，更新后顯示修復了三個新的漏洞。其中一個漏洞是在系統(tǒng)的 Crash Reporter 中發(fā)現(xiàn)的，它可以讓攻擊者以 root 身份讀取任意文件。另外兩個與 Foundation 有關的漏洞可以讓攻擊者以更高的權限在 iPhone 或 iPad 上執(zhí)行任意代碼，繞過應用程序的沙箱。

目前還不清楚蘋果公司之前究竟為什么沒有提到這種安全漏洞。但值得注意的是，這些漏洞都已在 iOS 16.3.1 中得到修復，該系統(tǒng)現(xiàn)已向所有用戶開放。通過 macOS 13.2.1 和 iOS 16.3.1，蘋果還修復了一個與 WebKit(Safari 網(wǎng)絡瀏覽器引擎)有關的安全漏洞，該漏洞曾被“積極利用”。

關鍵詞： 蘋果手機 蘋果iOS系統(tǒng) 蘋果安全漏洞 iPhone手機