手机版

macOS Ventura 13.2存在严重安全漏洞:如何更新和修复

2023-06-01 14:03:57
257

苹果最近在macOS Ventura中发现了一个缺陷,该缺陷使系统容易出现漏洞,但用户可以应用 macOS 13.2.1 更新来修复该问题。当向用户播种更新时,他们可能会看到更新包含错误修复和安全改进的通知。但是,Apple 很少在软件更新随附的发行说明中提供具体细节。后来,Apple 明确说明发现了哪些安全问题,以及它们是否被利用了。在某种程度上,延迟让用户有时间在向公众解释确切问题之前安装更新。

macOS 13.2.1 已于上个月发送给兼容设备,Apple在一篇支持文章中解释了更新的安全内容。更新中纠正了一些问题,从系统范围的问题到特定于功能的问题。例如,快捷方式的问题允许应用程序在早期版本的 macOS 中查看未受保护的用户数据,但在 macOS 13.2.1 中得到了修补。但最大的问题是 WebKit,它是为 Safari 和其他一些基于 iOS 的网络浏览器提供支持的浏览器引擎。该错误允许恶意网络内容在用户设备上运行代码,这可能对设备造成灾难性影响。macOS Ventura 13.2存在严重安全漏洞:如何更新和修复Web内容可能导致“任意代码执行”

Apple 表示,WebKit 漏洞允许恶意网络内容在处理过程中任意执行代码。从本质上讲,这意味着处理某些 Web 内容可能会导致在用户不知情的情况下对用户系统进行更改。这本身就令人担忧,但 Apple 指出该问题可能已被积极利用,这一点被放大了。有些问题在被利用之前就被 Apple 和其他实体发现了,但 Apple 表示,有报告称这个漏洞确实被利用了。

要应用修复,请在 macOS Ventura 中打开系统设置应用程序。这个应用程序可以在 Launchpad 中找到,也可以通过单击菜单栏中的 Apple 菜单找到。然后,切换到边栏中的常规选项卡并单击软件更新按钮。如果没有可用的新更新,则表示已应用 macOS 13.2.1。但是,如果有适用于 macOS 13.2.1 或更高版本的可用更新,用户应立即安装更新。

据 Apple 称,该漏洞是由混淆问题引起的,该问题已通过改进的安全检查得到解决。为确保他们的Mac始终拥有最新的漏洞保护,用户应在系统设置中打开自动软件更新。

最新文章

更多