苹果正在推出“重要”,它“推荐”所有 iPhone、Mac 和 iPad 用户下载。iOS 15.6.1、macOS Monterey 12.5.1 和 iPadOS 15.6.1 更新(也可在印度使用)修补了两个在野外被积极利用的零日漏洞。如果不立即修补,攻击者可以侵入系统并访问敏感数据。与大多数其他科技公司一样,Apple 在所有设备都运行修补版本的 OS(操作系统)之前不会披露或讨论确切的安全问题。该公司还单独推出了 Safari 浏览器的更新,以确保用户受到保护。它将版本升级到 Safari 15.6.1。
根据官方更新日志,匿名研究人员发现的漏洞“CVE-2022-32894”和“CVE-2022-32893”影响了所有三款苹果设备——iPhone、Mac 和 iPad。CVE-2022-32894 漏洞被描述为“越界写入问题”并影响内核——操作系统的核心。“CVE-2022-32893”是一个 WebKit 漏洞,如果不修复,可能导致任意代码执行。
对于最终用户来说,他们需要意识到的是,这些漏洞具有很高的影响力,一旦被发现就可以被攻击者利用。在此之前,建议尽快更新您的 iPhone、Mac 和 iPad。
iOS 15.6.1 和 iPadOS 15.6.1 适用于 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代) . 要手动下载软件,请前往设置 > 常规 > 软件更新 > 下载并安装。
macOS Monterey 12.5.1 可以通过前往 Apple 菜单 > 系统偏好设置,然后单击软件更新来下载。用户还可以单击 Apple 菜单——可用更新的数量(如果有)显示在系统偏好设置旁边。
苹果本月早些时候还发布了 iOS 16 beta 5 版本。它将期待已久的电池百分比带入状态栏中的电池图标。苹果在 2018 年推出 iPhone X 后取消了此功能。