江蘇
關(guān)鍵詞
漏洞
蘋果發(fā)布了 11 份新的安全公告,告知用戶其操作系統(tǒng)中已修復(fù)的數(shù)十個(gè)漏洞。
iOS 和 iPadOS 26.5 版本修復(fù)了 60 多個(gè) CVE 漏洞,其中包括 20 個(gè) WebKit 問題,這些問題可能導(dǎo)致系統(tǒng)崩潰、用戶敏感數(shù)據(jù)泄露以及安全繞過。
其他漏洞可能被用于拒絕服務(wù)攻擊、安全繞過、沙盒逃逸、訪問用戶敏感數(shù)據(jù)、權(quán)限提升以及用戶追蹤。
蘋果在發(fā)布的 macOS Tahoe 26.5 版本中,也修復(fù)了最新 iOS 和 iPadOS 版本中修補(bǔ)的數(shù)十個(gè)漏洞,該版本共修復(fù)了近 80 個(gè)漏洞。
macOS 特有的安全漏洞若被利用,可能導(dǎo)致訪問用戶信息、提升權(quán)限至 root、沙盒逃逸、引發(fā)系統(tǒng)崩潰、繞過 Gatekeeper 以及以提升的權(quán)限執(zhí)行任意代碼。
蘋果還在 macOS Sequoia 15.7.7 和 macOS Sonoma 14.8.7 版本中修復(fù)了其中數(shù)十個(gè)漏洞。
watchOS、tvOS 和 visionOS 也都收到了安全更新。由于它們與 iOS 共享相同的基礎(chǔ)架構(gòu),許多最新的 iOS 補(bǔ)丁已包含在這些平臺(tái)更新中。
部分公告告知用戶,近期針對(duì)一個(gè)可用于恢復(fù)已刪除消息的漏洞所做的補(bǔ)丁,已推廣到舊版 iOS 系統(tǒng)。據(jù)報(bào)道,美國(guó)聯(lián)邦調(diào)查局(FBI)曾利用該漏洞從設(shè)備中恢復(fù) Signal 聊天記錄。
蘋果并未指出其他漏洞中有任何一個(gè)已在實(shí)際環(huán)境中被利用。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
