苹果公司为旧设备发布更新，以修复被积极利用的漏洞

苹果公司已经为最近披露的一个影响旧设备的关键安全缺陷提供了补丁，理由是有证据表明存在积极的利用。

该问题被追踪为CVE-2022-42856，是WebKit浏览器引擎中的一个类型混淆漏洞，在处理恶意制作的网页内容时可能导致任意代码执行。

虽然它最初是由公司在2022年11月30日解决的，作为iOS 16.1.2更新的一部分，但该补丁被扩大到更多的苹果设备，包括iOS 15.7.2、iPadOS 15.7.2、macOS Ventura 13.1、tvOS 16.2和Safari 16.2。这个问题可能已经被积极利用来对付iOS 15.1之前发布的iOS版本。

为此，最新的更新，iOS 12.5.7，可用于iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch（第六代）。

此次更新是在苹果发布iOS 16.3、iPadOS 16.3、macOS Ventura 13.2、watchOS 9.3和Safari 16.3以补救一长串安全缺陷的情况下进行的，包括WebKit中可能导致代码执行的两个错误。

macOS Ventura 13.2还修复了ImageIO和Safari中的两个拒绝服务漏洞，以及内核中的三个缺陷，这些缺陷可能被滥用来泄露敏感信息，确定其内存布局，并以高权限执行流氓代码。