Apple修复了iOS15.4的数十个安全漏洞

导读 苹果昨天(3月14日)发布了几乎所有产品的安全补丁，所以如果你使用iPhone、iPad、Mac、AppleTV、AppleWatch甚至是Windows版iTunes，是时候进

苹果昨天(3月14日)发布了几乎所有产品的安全补丁，所以如果你使用iPhone、iPad、Mac、AppleTV、AppleWatch甚至是Windows版iTunes，是时候进行更新了。

首先，好消息是：10个不同的更新包似乎都没有修补零日漏洞。换句话说，这些漏洞都没有被野外的黑客利用——至少现在还没有。这可能只是几天后开始发生的事情，因此您现在需要更新您的iDevices。

iOS和iPad操作系统的更新包包含对39个不同安全漏洞的修复，并将两个操作系统的版本号提高到15.4。我们还概述了iOS15.4的新功能。

运行软件更新(在最新版本的macOS中隐藏在系统偏好设置中)将安装您需要的所有Mac更新。在iPhone或iPad上，前往“设置”>“通用”>“软件更新”。

要更新AppleWatch，请确保您的iPhone已连接到Wi-Fi，然后在您的iPhone上前往AppleWatch>我的手表>通用>软件更新。要更新AppleTV，请前往“设置”>“系统”>“软件更新”>“更新软件”。

Apple表示，如果您从MicrosoftStore下载了应用程序，或者您在应用程序中启用了自动更新，Windows版iTunes将自动更新。否则，打开iTunes应用程序并转到帮助>检查更新。

其中一些漏洞允许恶意网站、图像或PDF导致远程代码执行、跨站点脚本(两种形式的远程黑客攻击)或敏感信息泄露，您肯定希望尽快修复这些问题。其他人让已经安装在iPhone或iPad上的应用程序做得比他们应该做的更多，或者让本地网络上的人这样做。

macOSMonterey、BigSur和Catalina的更新包中包含一些基于Web的相同缺陷的修复，它们分别包含60、22和18个补丁。

一个似乎是Monterey独有的缺陷让恶意应用程序获得了root权限，这是一种甚至macOS用户都不允许拥有的系统控制级别。这是你能得到的最严重的缺陷。

其他更新包可用于AppleTV、AppleWatch、Windows版iTunes、GarageBand、LogicProX和XCode。iTunes修复了与处理“恶意制作”图像或网络内容相关的四个缺陷，所有这些缺陷都与iOS/iPadOS、watchOS、tvOS和macOSMonterey共享。