(资料图片仅供参考)
可防范钓鱼网站!苹果推送RSR更新修复重大漏洞
7月11日,苹果向推送了快速安全响应(RSR)更新,适用于更新了iOS/iPadOS 16.5.1和macOS Ventura 13.4.1的iPhone,iPad以及Mac用户设备。
快速安全响应是针对iPhone、iPad和Mac的一种新的软件发布类型。其会在软件更新间隔期内提供重要的安全改进,可以在无需完整系统更新的情况下,提供iOS和macOS系统上的安全漏洞修复措施,例如改进Safari网页浏览器、WebKit框架堆栈或其他关键系统资源库。
苹果今天发布的RSR更新便是主要修复了存在于WebKit中的漏洞,远程攻击者通过诱导受害者打开特制网页来触发此漏洞,最终可实现在目标系统上执行任意代码。相关证据表明该漏洞已被积极利用,被一些黑客执行任意代码,因此推荐用户尽快升级。
此次RSR更新体积较小,几分钟内就可以完成下载并安装更新。安装完快速安全响应更新后,iOS 16.5.1用户和macOS Ventura 13.4.1用户可以进入设置-关于,查看已安装操作系统版本以及快速安全响应更新的相关信息。用户如希望在iPhone、iPad或Mac上禁用快速安全响应更新,可以前往设置-关于-iOS/Mac版本,然后选择"删除安全更新"即可从设备中手动删除该更新。
据了解,Apple在过去的一年里不断的测试快速安装响应功能,并于从 iOS 16.4.1、iPadOS 16.4.1 和 macOS 13.3.1 开始推送。
编辑点评:对于系统安全问题的更新都讲究及时性,快速安装响应的出现,极大地缩短了我们等待系统安全修复的时间。这一举措再次彰显了苹果对用户安全和隐私的持续关注和承诺。