根据苹果官方发布的安全更新日志,在今日更新的 iOS 16.5/iPadOS 16.5 以及 iOS 15.7.6/iPadOS 15.7.6 版本中,修复了存在于 Siri、辅助功能、蜂窝网络、Photos 等的诸多 BUG。
其中 3 个已证明为黑客利用,苹果此前通过发布 iOS 16.4.1 和 iPadOS 16.4.1 快速安全响应更新,已经修复了 2 个漏洞。
剩余一个漏洞存在于 WebKit 中,允许攻击者突破 Web 内容沙箱,苹果通过修改边界检查修复了这个问题。
苹果官方日志显示,有一个对用户影响较大的漏洞已被修复:黑客如果能物理接触到你的设备,可以在锁屏界面下,通过 Siri 漏洞来查看你的联系人信息。这一漏洞影响 iPhone 8 及后续机型、iPad Pro 所有机型、iPad Air(第三代)及后续机型、iPad 5 及后续机型、iPad mini 等后续机型。
