(资料图片)
苹果9月8日向 iPhone 用户推送了 iOS 16.6.1 更新(内部版本号:20G81),本次更新距离上次发布隔了 45 天。
苹果支持页面,macOS 13.5.2、iOS 16.6.1、iPadOS 16.6.1 和 watchOS 9.6.2 在功能方面并未引入太大变化,主要修复了一个安全漏洞,苹果表示已经有证据表明已经被黑客利用。
根据安全支持页面,攻击者可以制作出执行任意代码的图片,用户点击之后可以执行访问该系统。苹果通过解决缓冲区溢出问题来修复 ImageIO 进程,以改善内存处理。
在 iOS、iPadOS 和 watchOS 中,Wallet 应用程序中的恶意附件也可能导致执行任意代码。苹果通过改进逻辑解决了验证问题。