隨著上周iOS 16.3.1的發布,蘋果爲iPhone和iPad用戶發布了多個安全補丁。盡管該公司已經在其網站上詳細介紹了這些補丁,但蘋果現在已經更新了其安全網頁,以顯示最新的 iOS 更新已修複了更多漏洞。
正如亞倫在推特上指出的那樣,蘋果爲 iOS 16.3.1 增加了一個新的常見漏洞和暴露(CVE),爲1月份發布的 iOS 16.3 增加了三個新的CVE。
蘋果列出的與 iOS 16.3.1 一起修補的新漏洞與 “惡意制作的證書” 有關,可能導致拒絕服務(DoS)攻擊,當攻擊者用流量淹沒設備或網絡以觸發崩潰。蘋果公司表示,DoS問題已經通過 “改進的輸入驗證” 得到了修複。
有趣的是,iOS 16.3 的安全內容網頁也已更新,更新後修複了三個新的漏洞。其中一個漏洞是在系統的程序崩潰報告中發現的,它可以讓攻擊者以 root 身份讀取任意文件。另外兩個與基本硬件有關的漏洞可以讓攻擊者以更高的權限在 iPhone 或 iPad 上執行任意代碼,繞過應用程序的沙盒。
![手游《尼尔:Re[in]carnation》角色设计图释出 尼尔世界的另一场冒险](https://img.yanghua.net/titlepic/20200907/5sshzxdsmiv.jpg)
