苹果昨天(3月14日)发布了几乎所有产品的安全补丁,所以如果你使用iPhone、iPad、Mac、AppleTV、AppleWatch甚至是Windows版iTunes,是时候进行更新了。
首先,好消息是:10个不同的更新包似乎都没有修补零日漏洞。换句话说,这些漏洞都没有被野外的黑客利用——至少现在还没有。这可能只是几天后开始发生的事情,因此您现在需要更新您的iDevices。
iOS和iPad操作系统的更新包包含对39个不同安全漏洞的修复,并将两个操作系统的版本号提高到15.4。我们还概述了iOS15.4的新功能。
运行软件更新(在最新版本的macOS中隐藏在系统偏好设置中)将安装您需要的所有Mac更新。在iPhone或iPad上,前往“设置”>“通用”>“软件更新”。
要更新AppleWatch,请确保您的iPhone已连接到Wi-Fi,然后在您的iPhone上前往AppleWatch>我的手表>通用>软件更新。要更新AppleTV,请前往“设置”>“系统”>“软件更新”>“更新软件”。
Apple表示,如果您从MicrosoftStore下载了应用程序,或者您在应用程序中启用了自动更新,Windows版iTunes将自动更新。否则,打开iTunes应用程序并转到帮助>检查更新。
其中一些漏洞允许恶意网站、图像或PDF导致远程代码执行、跨站点脚本(两种形式的远程黑客攻击)或敏感信息泄露,您肯定希望尽快修复这些问题。其他人让已经安装在iPhone或iPad上的应用程序做得比他们应该做的更多,或者让本地网络上的人这样做。
macOSMonterey、BigSur和Catalina的更新包中包含一些基于Web的相同缺陷的修复,它们分别包含60、22和18个补丁。
一个似乎是Monterey独有的缺陷让恶意应用程序获得了root权限,这是一种甚至macOS用户都不允许拥有的系统控制级别。这是你能得到的最严重的缺陷。
其他更新包可用于AppleTV、AppleWatch、Windows版iTunes、GarageBand、LogicProX和XCode。iTunes修复了与处理“恶意制作”图像或网络内容相关的四个缺陷,所有这些缺陷都与iOS/iPadOS、watchOS、tvOS和macOSMonterey共享。
标签: