苹果公司发布紧急安全补丁修复零日漏洞

苹果公司在推出全新操作系统版本几天后，发布了其核心产品的紧急安全补丁。周四，该公司更新了iOS 17/iPadOS 17和WatchOS 10，修复了几个零日漏洞，这些漏洞可能使设备容易受到恶意攻击。在iOS/iPadOS更新和WatchOS更新的支持页面上，苹果透露，这些漏洞可能在iOS 16.7之前的版本上被积极利用。

如何更新设备

苹果公司敦促iPhone、iPad和Apple Watch的所有者使用这一最新的安全补丁更新其设备。在iPhone或iPad上，转到“设置”，选择“通用”，点击“软件更新”，然后点击“立即更新”按钮。对于Apple Watch，打开手机上的Watch应用。在“我的表”选项卡中，转到“通用”，选择“软件更新”，并安装最新的更新。

更新版本信息

新款iPhone 15的所有者将找到iOS 17.0.2等待更新。使用较旧iPhone的用户将跳转到iOS 17.0.1。而Apple Watch佩戴者将安装WatchOS 10.0.1。

修复的错误

在iOS 17.0.1的支持页面上，苹果列出了三个单独的错误修复。苹果在描述针对操作系统内核的第一个更新时表示，“本地攻击者可能能够提升其权限。”在标记第二个修复为“安全”时，苹果透露，“恶意应用可能能够绕过签名验证。”并指出第三个更新与WebKit有关，苹果表示，“处理Web内容可能导致任意代码执行。”

WatchOS 10.0.1的支持页面列出了相同的内核和安全问题以及错误修复。

安全漏洞的发现者

苹果没有披露有关安全漏洞的具体细节。但该公司确实将发现这些漏洞的功劳归功于多伦多大学蒙克学院的公民实验室的比尔·马尔扎克和谷歌的威胁分析小组的麦迪·斯通。公民实验室和谷歌的威胁分析小组都有发现与间谍软件相关的安全漏洞的历史，这些漏洞可以远程监视甚至控制设备。

最后一刻的紧急补丁

本月早些时候，苹果发布了针对iOS 16/iPadOS 16、WatchOS 9.7和MacOS Ventura 13.5的最后一刻的紧急补丁。公司将发现这些漏洞的功劳归功于公民实验室，该实验室本身透露，这些零点击漏洞被用于传递NSO集团臭名昭著的佩加索间谍软件。

佩加索的目标是政府官员、政治活动人士和记者，它能够远程访问设备以收集数据、监视聊天和电子邮件交流，并通过设备的摄像头和麦克风监视用户。