Apple 今日為 iOS、iPadOS 和 macOS 推出一系列更新,不單止現時的 iOS/iPadOS 16 和 macOS Ventura,連 iOS 15、macOS Monterey 和 Big Sur 都有份。Apple 指發現多個漏洞,包括一個可修改敏感核心狀態的漏洞正被黑客利用,連同早前透過 iOS 16.5.1(c) 發布的保安回應,建議所有 Apple 裝置用戶應該盡快更新手上早至 iPhone 6s 的手機、平板和 mac 機。
今次 Apple 推出的更新包括:
- iOS 15.7.8, 16.6
- iPadOS 15.7.8, 16.6
- macOS Ventura 13.5
- macOS Monterey 12.6.8
- macOS Big Sur 11.7.9
- watchOS 9.6
- tvOS 16.6
涉及的裝置早至 iPhone 6s、第一代 iPhone SE、iPad Air 2、iPad mini 4、Apple Watch Series 4 及 Apple TV HD 等最新 OS 已不支援的早年產品。同時推出的還包括 Safari 16.6 以修正 Webkit 的漏洞。
據 Apple 發布保安資料指出,今次更新修正一系列安全漏洞,包括程式可以透過 Apple 神經引擎和核心執行任意程式碼、Find My 可能讓程式可讀取敏感位置資訊、程式可以提升核心權限執行程式碼以至引發阻斷。而最嚴重的,是程式可以改變敏感核心狀態,Apple 表示收到報告指該漏洞已被黑客利用在 iOS 15.7.1 及以前的版本。
Apple 於 7 月 10 日曾發出快速保安回應 iOS/iPadOS 16.5.1(a) 修補部分漏洞,但被發現修正檔有問題,而要緊急收回,再於 7 月 12 日發佈 iOS 16.5.1(c)。今次更新也包含上述快速保安回應的內容。由於已經有黑客利用漏洞,建議用戶應該立即更新手上 Apple 裝置。