苹果今日正式推送了 iOS / iPadOS 15.7.5 更新,同时面向仍在使用前两代 macOS 系统的用户,也一并推出了 macOS Big Sur 11.7.6 和 macOS Monterey 12.6.5 的安全更新。


本次更新的重点在于修复编号为 CVE-2023-28206 的安全漏洞。虽然上周发布的 macOS 13.3.1 已率先完成修复,但此次更新将补丁下放到了更早期的系统版本。除此之外,新版本未引入其他功能变化。
与 iOS / iPadOS 15.7.5 类似,本次更新重点修复了两处安全漏洞,且已有迹象表明黑客正利用这些漏洞发起攻击。具体细节如下:
IOSurfaceAccelerator
- 影响:攻击者可借助内核权限执行任意代码。
- 描述:通过提升输入验证机制,修复了越界写入(out-of-bounds)问题。
WebKit
- 影响:用户访问恶意网站后,可能被诱导执行任意代码。
- 描述:通过优化内存管理,修复了释放后使用(use after free)漏洞。
如何获取 iOS / iPadOS / watchOS / macOS 开发版与公测版更新?
只需下载并安装【描述文件】,即可在系统更新中检测到开发版或公测版升级。
需注意,由于苹果各地服务器缓存配置差异,部分地区检测到升级更新的时间可能略有延迟,通常半小时内即可同步。
