【资料图】

周一的软件更新修复了 macOS、 iOS和 iPadOS中的一系列安全问题，其中包括影响 Safari 的 WebKit 的一个被积极利用的问题。

Apple周一在其软件生态系统中推出了小幅增量更新， iOS 16.3.1、iPadOS 16.3.1和 macOS 13.2.1 可供公众 下载。

发布之后，Apple 公布了每个更新的安全内容的详细信息，三个操作系统之间有很多交叉点。

第一个是内核问题，影响所有三个更新，并被描述为“应用程序可能能够以内核权限执行任意代码。该修复程序通过添加“改进的内存管理”解决了“释放后使用问题”。

该问题标识为 CVE-2023-23514，由盘古实验室的 Xinru Chi 和 Google Project Zero 的 Ned Williamson 宣布。

第二个是 WebKit 问题，被列为影响所有操作系统以及Safari本身。在这个问题下，“处理恶意制作的网页内容可能会导致任意代码执行。”

苹果补充说，它“知道一份报告称这个问题可能已被积极利用”。它已经通过“改进的检查”得到修复。

它被标识为 CVE-2023-23529，由“一位匿名研究人员”发现。

最后一个问题是针对快捷方式的，特别影响macOS Ventura。在这个问题下，一个应用程序“可能能够观察到未受保护的用户数据”，该问题已通过“改进对临时文件的处理”得到解决。