Apple 周一发布了第一批公开可用的“快速安全”补丁,旨在快速修复正在被积极利用或对其客户构成重大风险的安全漏洞。
根据一份通知,所谓的快速安全响应更新“在软件更新之间提供重要的安全改进。”
引入快速安全响应是为了让 Apple 客户能够比典型的软件更新更快地更新他们的设备。 Apple 表示该功能默认启用,并且可以在不重启的情况下安装一些快速补丁,但并非总是如此。
快速安全更新适用于运行 iOS 16.4.1、iPadOS 16.4.1 和 macOS 13.3.1 的客户。安装后,它将为软件版本添加一个字母——例如 iOS 16.4.1 (a)、iPadOS 16.4.1 (a) 和 macOS 13.3.1 (a)。运行旧版 Apple 软件的用户将不会收到快速安全修复程序。 Apple 表示修复将包含在后续的软件更新中。
图片来源: TechCrunch(截图)
但周一的推出并没有那么顺利。一些客户表示他们无法安装更新。当 TechCrunch 在 iPhone、iPad 和 Mac 上进行测试时,下载了更新但没有立即安装。
目前还不清楚这个安全更新修复了什么,Apple 也没有回应置评请求。
最近几周,研究人员发现了间谍软件制造商 QuaDream和NSO Group开发的新漏洞,旨在针对全球的 iPhone 用户。这两家间谍软件制造商都利用了苹果软件中此前未公开的漏洞,这些漏洞允许他们的政府客户悄悄地从受害者的设备中窃取数据。
Citizen Lab 上个月表示,锁定模式是苹果去年推出的一项功能,旨在防止类似的针对性攻击,它成功阻止了至少一个 NSO 开发的利用苹果智能家居功能 HomeKit 漏洞的漏洞。
鉴于这个最新安全补丁的明显严重性,我们将继续尝试更新——您也应该这样做。
Apple 发布了针对 iPhone、iPad 和 Mac 的首个“快速”安全修复程序,作者Zack Whittaker最初发表于TechCrunch
原文: https://techcrunch.com/2023/05/01/apple-rapid-security-fixes/