苹果再次发布了iOS 16.5.1、iPadOS 16.5.1和macOS Ventura 13.4.1的快速安全响应更新,以修补一个可能允许攻击者在设备上执行任意代码的安全漏洞。该漏洞影响WebKit,Safari和其他苹果应用使用WebKit渲染网页内容。
一位匿名研究人员首先报告了这一漏洞,而苹果公司已经确认,它知道有报告称该漏洞已被积极利用。
重新发布的Rapid Security Response通过改进对恶意网页内容的检查来解决该漏洞。苹果强调,已经安装Rapid Security Response iOS 16.5.1 (a)的用户需要安装新版本(c)才能得到保护。苹果在博文中表示:
快速安全响应iOS 16.5.1 (c)和iPadOS 16.5.1 (c)包含快速安全响应iOS 16.5.1 (a)和iPadOS 16.5.1 (a)的安全内容,并修复了导致某些网站无法正确显示的问题。
这是苹果第二次重新发布快速安全响应iOS 16.5.1。第一次是在7月11日,当时苹果发布的更新版本导致一些网站无法正常显示。
RSR更新是作为紧凑型补丁推出的,用于解决操作系统主要软件更新之间的安全问题。它们提供关键的安全修复,帮助用户及时应对新出现的威胁。
iPhone或iPad: 进入 "设置">"常规">"软件更新">"自动更新",然后确保已打开 "安全响应和系统文件"。
Mac: 选择Apple菜单 > 系统设置。单击侧栏中的常规,然后单击右侧的软件更新。单击"自动更新"旁边的"显示详细信息"按钮,然后确保已打开 "安装安全响应和系统文件"。
我们鼓励受影响设备的用户尽快安装新的快速安全响应程序,以保护自己免受该漏洞的攻击。