苹果公司周一发布了第一批公开的"快速安全"补丁,旨在快速修复正在被积极利用或对其客户构成重大风险的安全漏洞。所谓的快速安全响应更新"在软件更新之间提供重要的安全改进"。
快速安全响应的推出是为了让苹果客户能够比一般的软件更新更快地更新他们的设备。苹果公司表示,该功能在默认情况下是启用的,一些快速补丁可以在不重启的情况下安装,但并非总是如此。
快速安全更新为运行iOS 16.4.1、iPadOS 16.4.1和macOS 13.3.1的客户登陆。一旦安装将在软件版本上添加一个字母--如iOS 16.4.1(a),iPadOS 16.4.1(a),和macOS 13.3.1(a)。运行旧版苹果软件的用户将不会收到快速安全修复。苹果表示,修复措施将包括在后续的软件更新中。
但周一的推出并不那么顺利。一些客户说,他们无法安装该更新。更新下载了,但提示无法联网而无法立即安装。
目前还不清楚这一安全更新修复了什么,苹果公司也没有回应评论请求。
最近几周,研究人员发现了由间谍软件制造商QuaDream和NSO集团开发的新漏洞,旨在针对世界各地的iPhone用户。这两家间谍软件制造商都利用了苹果软件中先前未披露的漏洞,使他们的政府客户能够悄悄地从受害者的设备中窃取数据。
公民实验室上个月表示,苹果公司去年推出的防止类似目标攻击的锁定模式,成功阻止了至少一个由NSO开发的利用苹果智能家居功能HomeKit的漏洞。
