【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】苹果公司发布了iOS16.4.1和iPadOS16.4.1的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205和CVE-2023-28206）。这些漏洞影响IOSurfaceAccelerator和WebKit，可以在iPhone和iPad上进行任意代码执行，并且复杂的攻击链针对最新的iPhone设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator漏洞已通过改进输入验证得到修复，而WebKit漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到iOS16.4.1和iPadOS16.4.1，以保护设备的安全。

【苹果发布iOS和iPad OS的重要安全更新，旨在解决两个关键性零日漏洞】

【苹果发布iOS和iPadOS的重要安全更新，旨在解决两个关键性零日漏洞】2023年04月10日01点41分4月10日消息，苹果公司发布了iOS16.4.1和iPadOS16.4.1的重要安全更新，旨在解决两个已经在野外被利用的关键性零日漏洞（CVE-2023-28205和CVE-2023-28206）。这些漏洞影响IOSurfaceAccelerator和WebKit，可以在iPhone和iPad上进行任意代码执行，并且复杂的攻击链针对最新的iPhone设备。苹果公司承认了这些漏洞的主动利用，IOSurfaceAccelerator漏洞已通过改进输入验证得到修复，而WebKit漏洞已通过改进内存管理得到解决。用户需尽快将设备更新到iOS16.4.1和iPadOS16.4.1，以保护设备的安全。

苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公布iOS17.4.1更新细节包含两个高危安全漏洞修复CoreMedia适用于：iPhoneXS及更新机型、iPadPro12.9英寸第二代及更新机型、iPadPro10.5英寸、iPadPro11英寸第一代及更新机型、iPadAir第三代及更新机型、iPad第六代及更新机型，以及iPadmini第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：GoogleZero项目的尼克-加洛韦WebRTC适用于：iPhoneXS及更新机型、iPadPro12.9英寸第二代及更新机型、iPadPro10.5英寸、iPadPro11英寸第一代及更新机型、iPadAir第三代及更新机型、iPad第六代及更新机型，以及iPadmini第五代及更新机型。影响：处理图像可能导致任意代码执行说明通过改进输入验证，解决了越界写入问题。CVE-2024-1580：GoogleZero项目的尼克-加洛韦要更新iPhone或iPad，请打开设置界面并轻点通用-软件更新。苹果表示，它已在macOS14.4.1和visionOS1.1.1中修补了相同的漏洞。...PC版：https://www.cnbeta.com.tw/articles/soft/1425022.htm手机版：https://m.cnbeta.com.tw/view/1425022.htm

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】

【CertiK：苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响】2023年08月09日10点40分老不正经报道，根据苹果公司最新操作系统更新的发布说明，区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实，这些漏洞会对最新的iOS设备造成影响。据苹果公司官方安全更新页面信息显示，这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中，苹果已通过改进内存处理来解决这些漏洞。

Google Chrome v126.0.6478.114/.115正式版发布 修复4个高危安全漏洞

GoogleChromev126.0.6478.114/.115正式版发布修复4个高危安全漏洞下面是此次更新的漏洞概览：高危安全漏洞：CVE-2024-6100，为JavaScriptV8引擎中的类型混淆问题，该漏洞由安全研究人员@0x10n提交，漏洞奖金为20,000美元高危安全漏洞：CVE-2024-6101，为WebAssembly中的不适当实现，该漏洞由安全研究人员@ginggilBesel报告，漏洞奖金为7,000美元高危安全漏洞：CVE-2024-6102，Dawn中的越界内存访问，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定高危安全漏洞：CVE-2024-6103，Dawn中的Use-after-Free问题，该漏洞由安全研究人员@wgslfuzz报告，漏洞奖金待定除了四个外部安全研究人员反馈的高危漏洞外，谷歌内部还发现了两个漏洞并通过此版本进行修复，不过这两个漏洞的细节谷歌并没有提供，也没有或者不需要分配CVE编号。使用Chrome浏览器的用户请转到关于页面检查更新，亦可通过蓝点网文件下载服务器获取此次更新的离线安装包进行覆盖升级：https://dl.lancdn.com/landian/soft/chrome/m/...PC版：https://www.cnbeta.com.tw/articles/soft/1435302.htm手机版：https://m.cnbeta.com.tw/view/1435302.htm

苹果一系列产品曝出严重安全漏洞 这项更新建议所有人升级

苹果一系列产品曝出严重安全漏洞这项更新建议所有人升级日前，“苹果曝出严重安全漏洞”的消息引发网络热议，据央视财经报道，当地时间周三，苹果公司发布两份安全报告，报告披露iPhone、iPad和iMac电脑等产品存在严重安全漏洞，这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。值得一提的是，8月17日、18日，苹果发布多个安全性更新，包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari浏览器15.6.1。随后，苹果还建议用户尽快更新所有设备上的系统，以修补周三公布的漏洞，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。iPod。其中包括iPhone6S及以后的型号；第五代及以后的iPad，所有iPadPro、iPadAir2；电脑则是运行macOSMonterey的Mac。此外，该漏洞还能影响到部分型号的手里设备还没更新的同学建议下载升级。PC版：https://www.cnbeta.com/articles/soft/1306887.htm手机版：https://m.cnbeta.com/view/1306887.htm