如果你已经坚持使用iPhone、iPad或Mac几年了,请注意:苹果已经修补了旧版iPhone和macOS Catalina,修复了三个被黑客“在野外”利用的安全漏洞
从iPhone 5s到iPhone 6 Plus,以及前两款iPad Air机型、iPad Mini 3和第六代iPod Touch等手机现在都可以升级到iOS 12.5.5.
还有一个安全补丁(第九个没有“点”升级)用于macOS 10.15.7 Catalina,受益于2012年至2014年发布的iMac、MacBooks和MacMini的用户,这些用户无法升级到macOS 11 Big Sur。
然而,仍然没有明显的修复方法这是另一个影响所有macOS版本的缺陷浏览最新版本的Big Sur。
要更新iPhone,请点击设置>常规>软件更新。要更新Mac电脑,请单击左上角的Apple图标,然后单击System Prefrence或Software update并按照提示进行操作。
追赶新设备
这个新的iOS 12更新修复了两个漏洞,分别是CVE-2021-30858和CVE-2021-30860上周第一次修补在新版iphone中,iOS 14.8和macOS Big Sur升级到11.6。
后者的漏洞已经被一家名为NSO的以色列间谍软件公司的客户用来监视持不同政见者、外交官和政治人物,尤其是在中东。另一个漏洞也被利用了,但还没有公开披露谁在攻击谁,甚至是谁发现了这个漏洞。
根据苹果公司的安全公告,iOS 12.5.5还修复了一个新漏洞CVE-2021-30869,允许“恶意应用程序”在设备上运行自己的代码。这要归功于XNU的“类型混淆问题”,XNU是目前苹果所有操作系统的核心,包括iOS和macOS。
谷歌威胁分析小组的Erye Hernandez和Clément Lecigne以及谷歌零号项目的Ian Beer发现了这一漏洞。
与其他两个缺陷一样,苹果表示“了解到有报道称存在针对该问题的漏洞。”不再赘述。
然而,谷歌威胁分析小组的Shane Huntley在Twitter上表示,该漏洞与另一个针对苹果Safari浏览器的渲染引擎的漏洞一起使用。他补充说,下个月底将公布更多信息。
@eryeh https://t.co/yvCWPo45fLWe在野外发现了macOS Catalina的0day权限升级,并将其与N-day远程代码执行目标webkit结合使用。感谢苹果这么快就发布了补丁。2021年9月23日
CVE-2021-30869的补丁是macOS Catalina新补丁的全部。macOS Big Sur或iOS 15中没有修补该漏洞的事实表明,该漏洞不存在或不可能在这些较新的操作系统上利用。
从2013年到2014年,苹果一直在继续为iPhone和iPad提供iOS 12的安全更新,尽管苹果的一般政策是不支持超过5年的移动设备,但这两款产品的使用年限与旧款Mac电脑相同。
