Apple 刚刚推出了 iPhone 的重要软件更新iPad由于包含安全修复程序,新的 iOS 16.6 和 iPadOS 16.6 版本立即成为必须下载的类别。
iOS 16.6 可能是 iOS 17 在今年 9 月发布之前的最后一次重大 iOS 16 升级,它明确解决了导致苹果几周前发布第二个快速安全响应更新的漏洞。
具体来说,iOS 16.6 修补了 Find My、Apple Neural Engine 和 WebKit 中的漏洞,其中包括两个据报道已被积极利用或用于现实攻击的缺陷。
iOS 16.6 和 iPadOS 16.6 有哪些新功能? 安全,而不是功能
切入正题,iOS 16.6 不包含任何面向用户的新功能,而是一个扩展Apple 最近的快速安全响应补丁。 换句话说,iOS 16.6 是一个以安全为重点的更新,值得注意的是它修复的内容,而不是它引入的内容。
Apple 现在在其网站上提供了 iOS 16.6 和 iPadOS 16.6 安全内容的详细介绍支持页面。苹果的“查找我的”应用程序(iPhone 和 iPad 用户通常用来定位丢失的设备)中,更新应该会阻止敏感位置信息在未经许可的情况下被读取。 就 Apple Neural Engine 而言,新的 iOS 更新弥补了一个漏洞,允许执行“具有内核权限的任意代码”。
在其他地方,一系列 WebKit 修复程序解决了“处理 Web 内容可能导致任意代码执行”的漏洞。 其中一份清单指出,苹果公司已收到有关该漏洞被“积极利用”的报告,这意味着它可能被用来执行实时恶意软件攻击。
等等,我的 iPhone 被黑了吗?
可能不是,但正如 iOS 16.6 发行说明所揭示的那样,有几个漏洞与活跃的漏洞利用有关。 这意味着一些设备可能已成为实际攻击的目标,细则告诉我们运行 iOS 15.7.1 或更早版本的设备特别容易受到攻击。
这种潜在的黑客行为看起来并不那么简单。 基本上,安全研究人员最近强调了需要零用户交互才能触发的 iPhone 恶意软件,也称为“零点击”攻击。 这就是苹果所说的“任意代码执行”的意思。
此外,iOS 16.6安全说明中包含的一长串内核补丁都指向“三角操作”iMessage恶意软件斑卡巴斯基。 正是这个缺陷部分导致了快速响应更新的发布,以及据报道的针对网络浏览器的类似“零点击”攻击。 幸运的是,现在这些复杂性已经不那么重要了,iOS 16.6 已经发布,并提供了针对这些漏洞和其他漏洞的保护。
今天如何升级到 iOS 16.6 和 iPadOS 16.6
安全研究人员以及苹果本身总是鼓励 iPhone 和 iPad 用户为其设备下载最新的可用版本的软件。 在这种情况下(以及其他情况),我们完全同意。
这是一个重要的 iOS 安全修复,特别是对于那些已经有一段时间没有更新的人来说,因为旧版本的 iOS 是专门针对活跃漏洞的。
幸运的是,更新到 iOS 16.6(或 iPadOS 16.6)非常简单。 这是该怎么做
- 打开设备上的“设置”
- 单击“常规”,然后单击“软件更新”
- 选择“下载并安装”
为了加快速度,在 Wi-Fi 上执行此操作是值得的,尽管这是一个相对适中的更新,在我的 iPhone 12 Pro 上的大小略低于 630MB。 Mac 用户还需要注意的是,MacOS Ventura 中也发现了类似的缺陷,并且还发布了更新(版本 13.5)来解决这些问题,同时还发布了针对 Apple watchOS 和 tvOS 软件的较小更新。
阅读更多:iPad Air 与 iPad Pro
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
