Apple承认其最新的iOS和iPadOS16.3更新解决了比公司最初报告的更多的漏洞。AppleDB贡献者Aaron发现了这一变化,他在最近发布的推文中指出,Apple为iOS16.3.1添加了一个新的常见漏洞和暴露(CVE),以及今年早些时候发布的iOS16.3的三个额外CVE公司已成功修补的著名安全漏洞列表。

苹果透露它修补了比之前想象的更多的安全漏洞

对于iOS16.3.1,Apple现在表示它还修复了一个“恶意制作的证书”漏洞,该漏洞允许威胁参与者发起拒绝服务(DoS)攻击。Apple表示,该缺陷已通过“改进的输入验证”得到修复。

至于iOS16.3,其中一个缺陷允许威胁参与者以root身份读取任意文件。另外两个与Foundation相关,可能允许威胁参与者绕过应用程序沙箱并在端点上运行任意代码(在新标签页中打开)具有更高的权限。

Apple没有解释为什么之前没有添加这些漏洞。据我们所知,这可能只是一个错误的遗漏。无论出于何种原因,运行16.3.1版本的iOS和iPadOS设备都可以免受所有这些攻击,因此值得尽快更新。

据9To5Mac报道,对于macOS13.2.1和iOS16.3.1,Apple还解决了一个据称在野外被利用的WebKit漏洞。可以在这个链接上找到最新版本的iOS中修补的所有漏洞的完整分类(在新标签页中打开).

iOS16.3于2023年1月23日发布,具有高级数据保护、安全密钥(在新标签页中打开)、新壁纸和对HomePod2的支持(在新标签页中打开).

这一版本对许多应用程序进行了改进,从为您的智能设备重新设计的家庭应用程序到更好的隐私功能,以及对锁定屏幕的重点关注,以及可供选择的新字体、颜色和主题。