本周,蘋果在其各種平台上發布了幾個新的軟件更新,包括 iOS 26.0.1、macOS Tahoe 26.0.1、iOS 18.7.1 和其他幾款設備,修復了至少一個漏洞以及一些 iPhone 無法連接到 Wi-Fi 網絡的問題。
You might also like
蘋果表示,該安全修復程序針對的是 iPhone 11 及更高版本、iPad Pro 12.9 英寸第三代及更高版本、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第八代及更高版本、iPad mini 第五代及更高版本、macOS Tahoe 26.0.1、macOS Sequoia 15.7.1、macOS Sonoma 14.8.1 和 visionOS 26.0.1 的 FontParser 中的漏洞。該漏洞意味着“處理惡意製作的字體可能會導致應用程序意外終止或進程內存損壞。”
蘋果公司沒有詳細說明該漏洞,並指出“在調查完成並發布補丁或版本之前,不會披露、討論或確認安全問題”。該公司也沒有說明該漏洞是否正在被積極利用。
據反病毒軟件公司 MalwareBytes稱,該漏洞“由蘋果公司內部發現,攻擊者可以利用該漏洞製作惡意字體,導致應用程序崩潰或損壞進程內存,從而可能導致任意代碼執行。”該公司博客指出:“越界寫入漏洞意味着攻擊者可以操縱設備內存中本應超出其權限的部分。程序中的此類漏洞允許其在程序設置的邊界之外進行讀寫操作,從而使攻擊者能夠操縱分配給更關鍵功能的其他內存部分。攻擊者可以將代碼寫入內存中的某個部分,系統會以程序和用戶不該擁有的權限執行這些代碼。”
SANS 技術研究所的安全研究員 Johannes Ullrich 在一篇文章中寫道,目前尚不清楚該漏洞是否“可利用來執行遠程代碼”。
本周發布的iOS 更新還修復了 iPhone 17 潛在的 Wi-Fi 和藍牙連接問題,以及“少數 iPhone 用戶”在“更新到 iOS 26 後無法連接到蜂窩網絡”的問題。
根據蘋果的發布說明,它還解決了使用 iPhone 17、iPhone Air 和 iPhone 17 Pro 機型拍照時的問題、應用程序圖標的問題以及 VoiceOver 服務。此更新還包括幾個新功能,例如不同的布局選項、增強的呼叫篩選功能(允許人們篩選來自未知號碼的來電)以及對未知短信發件人的更多篩選。
如何更新
配置為自動更新的 Apple iOS 或 macOS 系統可能會在下一個更新周期內收到補丁,或者已經自動收到補丁。但是,使用手動更新的用戶需要採取額外措施。
對於 iPhone、iPad 和其他 iOS 設備用戶,建議他們導航至“設置”,點擊“通用”,然後點擊“軟件更新”。
對於 macOS 用戶,他們應該導航到左上角的 Apple 菜單,單擊系統設置,在側邊欄上選擇常規,然後單擊右側的軟件更新。
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
