Apple 修复了iOS、macOS、watchOS 等中的0day内核和 WebKit 漏洞

苹果已经为 iOS 16、macOS 13 Ventura 以及大多数其他积极支持的操作系统发布了新的小更新，修复了该公司表示“可能已被积极利用”的两个严重安全漏洞。如果尚未安装，您应该尽早安装iOS 和 iPadOS 16.5.1、macOS 13.4.1和watchOS 9.5.2更新。

其中一个漏洞 CVE-2023-32434 是一个内核级缺陷，可以允许应用程序“以内核权限执行任意代码”。另一个是标记为 CVE-2023-32439 的 WebKit 错误，它可以允许在处理“恶意制作的 Web 内容”后执行任意代码。

iOS 和 iPadOS 16.5.1 更新还修复了一个非安全错误，“该错误阻止使用 Lightning 至 USB 3 相机适配器充电”。

这些更新不仅适用于运行最新操作系统的 iPhone、iPad 和 Mac。已针对iOS 和 iPadOS 15以及 macOS 版本 11 和12（通过 macOS 和Safari更新）发布了修复相同错误的更新。苹果还发布了修复watchOS 8内核错误的更新，这是支持 Apple Watch Series 3 的最后一个操作系统版本（以及与无法更新到 iOS 16 的旧 iPhone 配对的较新手表）。旧版本 watchOS 的更新极其罕见，凸显了任何内核级安全缺陷的严重性。

iOS 和 iPadOS 15.7.7 更新还修复了第三个密切相关的 WebKit 错误，该错误允许在处理 Web 内容时远程执行代码：CVE-2023-32435。

苹果在 iOS 16 和 macOS 13 中引入了一项名为“快速安全响应”的新功能，可以更快地修补一些安全漏洞，该公司上个月发布了第一个快速安全响应更新。今天修补的 WebKit 缺陷可能可以使用快速安全响应机制进行修补，但内核级安全缺陷仍然需要标准操作系统更新。

苹果目前正在测试其所有操作系统的下一个主要版本，包括 macOS 14 Sonoma 和 iOS 17。该公司已经向开发者发布了这些操作系统的第二个测试版，预计将在 7 月的某个时候发布公开测试版。与此同时，想要冒险在硬件上运行测试版软件进行测试的非开发人员今年可以安装开发人员测试版。