苹果最新一批软件更新修补了许多漏洞，包括可能泄露浏览数据的Safari漏洞和另一个可能在野外使用的漏洞。

这家库比蒂诺科技巨头周三向公众发布了iOS 15.3、iPadOS 15.3、macOS Monterey 12.2和其他软件更新。大多数更新几乎没有新功能，并且专注于错误修复。

例如，根据该公司的安全更新页面，iOS 15.3、iPadOS 15.3 和 macOS 12.2 缓解了 Safari 指纹识别漏洞，该漏洞可能允许网站查看用户的Google ID 和浏览历史记录。

这不是新更新修复的唯一问题。例如，更新还解决了 IOMobileFrameBugger 问题，该问题可能允许恶意应用程序以内核权限执行代码。苹果表示，它知道有报告称该漏洞可能已被积极利用。

已修复的其他错误包括可能允许不良行为者获得 root 权限的 Crash Reporter 问题、可能允许通过恶意制作的文件执行任意代码的 ColorSync 缺陷，以及可能允许应用程序访问用户文件的 iCloud 错误.

尽管一些漏洞修复适用于 Apple 在 iOS 和 macOS 上的底层技术，但有些是特定于操作系统的。例如，macOS 12.2 修复了 PackageKit 漏洞，该漏洞可能允许应用程序访问受限文件。

许多特定于 Mac 的错误也已在 macOS Catalina 的安全更新和 Apple 周三发布的新 macOS Big Sur 11.6.3 更新中得到修复。

值得注意的是，安全更新现在仅包含在 iOS 15 点版本中。2021 年初，苹果在承诺在一段时间内保持旧版操作系统为最新版本后，停止发布 iOS 14 错误修复。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：