苹果修复 macOS 和 iOS 系统数十个漏洞

文章来源:安全圈
苹果发布了 11 份新的安全公告,告知用户其操作系统中已修复的数十个漏洞。
iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞,其中包括 20 个 WebKit 问题,这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。
其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。
苹果在发布的 macOS Tahoe 26.5 版本中,也修复了最新 iOS 和 iPadOS 版本中修补的数十个漏洞,该版本共修复了近 80 个漏洞。
macOS 特有的安全漏洞若被利用,可能导致访问用户信息、提升权限至 root、沙盒逃逸、引发系统崩溃、绕过 Gatekeeper 以及以提升的权限执行任意代码。
苹果还在 macOS Sequoia 15.7.7 和 macOS Sonoma 14.8.7 版本中修复了其中数十个漏洞。
watchOS、tvOS 和 visionOS 也都收到了安全更新。由于它们与 iOS 共享相同的基础架构,许多最新的 iOS 补丁已包含在这些平台更新中。
部分公告告知用户,近期针对一个可用于恢复已删除消息的漏洞所做的补丁,已推广到旧版 iOS 系统。据报道,美国联邦调查局(FBI)曾利用该漏洞从设备中恢复 Signal 聊天记录。
苹果并未指出其他漏洞中有任何一个已在实际环境中被利用。

版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并致歉。祝愿每一位读者生活愉快!
本公号发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
推荐阅读




夜雨聆风