蘋果 macOS 14.3 正式發(fā)布，修復(fù)提權(quán)、第三方應(yīng)用訪問敏感數(shù)據(jù)等 16 個(gè)漏洞

IT之家 1 月 23 日消息，蘋果今日向 Mac 電腦用戶推送了 macOS 14.3 更新（內(nèi)部版本號(hào)：23D56），本次更新距離上次發(fā)布隔了 34 天。

需要注意的是，因蘋果各區(qū)域節(jié)點(diǎn)服務(wù)器配置緩存問題，可能有些地方探測(cè)到升級(jí)更新的時(shí)間略有延遲，一般半小時(shí)內(nèi)，不會(huì)太久。

蘋果公司表示 macOS Sonoma 14.3 共計(jì)修復(fù) 16 個(gè)安全漏洞，由于 macOS 的很多功能和應(yīng)用使用和 iOS / iPadOS 相同的組件，因此大部分漏洞和 iOS / iPadOS 17.3 相同。

其中一個(gè)值得重點(diǎn)關(guān)注的被修復(fù)漏洞，影響了 Neural Engine，從而讓攻擊者獲得內(nèi)核權(quán)限，來執(zhí)行任意代碼。

另一個(gè)修復(fù)的漏洞存在于 Mail Search 中，可以讓第三方應(yīng)用訪問敏感的用戶數(shù)據(jù)；另一個(gè)漏洞可以在不提醒用戶的情況下，通過某些操作使用敏感數(shù)據(jù)。

有趣的是，曾有一個(gè)與時(shí)區(qū)管理有關(guān)的漏洞很有意思，它允許應(yīng)用程序在系統(tǒng)日志中看到用戶的電話號(hào)碼，這一漏洞也在更新中得到了修復(fù)。蘋果還修復(fù)了 Safari、WebKit 和內(nèi)核中發(fā)現(xiàn)的多個(gè)安全漏洞。

附 macOS 14 發(fā)布?xì)v史：

• 2024-01-18：macOS 14.3 Release Candidate (23D56)

• 2024-01-10：macOS 14.3 Beta 3 (23D5051b)

• 2024-01-04：macOS 14.3 Beta 2 (23D5043d)

• 2023-12-20：macOS 14.2.1 (23C71)

• 2023-12-13：macOS 14.3 Beta (23D5033f)

• 2023-12-06：macOS 14.2 Release Candidate (23C63)

• 2023-12-06：macOS 14.1.2 (23B92 | 23B2091)

• 2023-11-29：macOS 14.2 Beta 4 (23C5055b)

• 2023-11-15：macOS 14.2 Beta 3 (23C5047e)

• 2023-11-10：macOS 14.2 Beta 2 (23C5041e)

• 2023-11-08：macOS 14.1.1 (23B81 | 23B2082)

• 2023-10-27：macOS 14.2 Beta (23C5030f)

• 2023-10-18：macOS 14.1 Release Candidate (23B73)

• 2023-10-11：macOS 14.1 Beta 3 (23B5067a)

• 2023-10-04：macOS 14.1 Beta 2 (23B5056e)

• 2023-09-28：macOS 14.1 Beta (23B5046f)

• 2023-09-13：macOS 14 Release Candidate (23A339)

• 2023-08-31：macOS 14 Beta 7 (23A5337a)

• 2023-08-23：macOS 14 Beta 6 (23A5328b)

• 2023-08-09：macOS 14 Beta 5 (23A5312d)

• 2023-07-26：macOS 14 Beta 4 (23A5301g)

• 2023-07-06：macOS 14 Beta 3 (23A5286g)

• 2023-06-22：macOS 14 Beta 2 (23A5276g)

• 2023-06-06：macOS 14 Beta (23A5257q)

IT之家小伙伴如果找到更多新內(nèi)容，可以在投稿或評(píng)論區(qū)中提出你的發(fā)現(xiàn)~

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。