苹果披露多个新安全漏洞，已在ios16.3中修复|苹果披露多个新安全漏洞-爱游戏app官网入口

　　it之家 2 月 21 日消息，在上周的 ios 16.3.1 中，苹果为 iphone 和 ipad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页，揭示了在最新的 ios 更新中哪些漏洞被修复。

　　it之家查看苹果爱游戏app手机版官网获知，苹果为 ios 16.3.1 增加了一个新的“通用漏洞披露”(cve)，为 1 月份发布的 ios 16.3 增加了三个新的 cve。

　　苹果列出的 ios 16.3.1 修补的新漏洞与“恶意制作的证书”有关，可能导致拒绝服务(dos)攻击，即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。苹果公司表示，dos 问题已经通过“改进的输入验证”得到了修复。

　　此外，ios 16.3 的安全内容网页也已更新，更新后显示修复了三个新的漏洞。其中一个漏洞是在系统的 crash reporter 中发现的，它可以让攻击者以 root 身份读取任意文件。另外两个与 foundation 有关的漏洞可以让攻击者以更高的权限在 iphone 或 ipad 上执行任意代码，绕过应用程序的沙箱。

　　目前还不清楚苹果公司之前究竟为什么没有提到这种安全漏洞。但值得注意的是，这些漏洞都已在 ios 16.3.1 中得到修复，该系统现已向所有用户开放。通过 macos 13.2.1 和 ios 16.3.1，苹果还修复了一个与 webkit(safari 网络浏览器引擎)有关的安全漏洞，该漏洞曾被“积极利用”。

编辑：齐少恒