苹果揭示了多个新的安全补丁 这些漏洞已透过 iOS 16.3 更新进行修补

随着上周iOS 16.3.1的发布，苹果为iPhone和iPad用户发布了多个安全补丁。尽管该公司已经在其网站上详细介绍了这些补丁，但苹果现在已经更新了其安全网页，以显示最新的 iOS 更新已修复了更多漏洞。



正如亚伦在推特上指出的那样，苹果为 iOS 16.3.1 增加了一个新的常见漏洞和暴露（CVE），为1月份发布的 iOS 16.3 增加了三个新的CVE。

苹果列出的与 iOS 16.3.1 一起修补的新漏洞与 “恶意制作的证书” 有关，可能导致拒绝服务（DoS）攻击，当攻击者用流量淹没设备或网络以触发崩溃。苹果公司表示，DoS问题已经通过 “改进的输入验证” 得到了修复。

有趣的是，iOS 16.3 的安全内容网页也已更新，更新后修复了三个新的漏洞。其中一个漏洞是在系统的程序崩溃报告中发现的，它可以让攻击者以 root 身份读取任意文件。另外两个与基本硬件有关的漏洞可以让攻击者以更高的权限在 iPhone 或 iPad 上执行任意代码，绕过应用程序的沙盒。