从那以后才不到一个月 iOS 16.1.1 出来了 对于 Apple iPhone 用户,修复了一对带有令人担忧的词语“远程用户可能会导致应用程序意外终止或任意代码执行”的错误。
macOS 13 Ventura 和 iPadOS 同时更新,Apple 网站上发布了一对安全公告。
现在,还有另一个安全更新,显然是在移动 仅限 iPhone 用户 直到版本 iOS的16.1.2.
我们这样做是为了向您报告
我们已经安装了它,在下载了大约 250MBytes 的相对适中的文件(至少按照 Apple 的标准)之后,重启和更新过程很快就完成了,而且我们的手机似乎仍然可以正常工作。
但即使按照苹果公司一贯守口如瓶的标准,这次更新也是神秘的,该公司不辜负甚至超越了它的标准 正式声明 那它 “在进行调查并且补丁或版本普遍可用之前,不会披露、讨论或确认安全问题。”
苹果坚称存在这种保密面纱 “[f] 或保护我们的客户”,如果在网络安全更新方面沉默真的是金,那么我们只能假设这次有一个非常严重的错误得到修复。
事实上,我们还没有收到 Apple 安全咨询电子邮件,这是我们了解最新补丁和 Apple 官方安全更新门户的通常方式 HT201222 仅此而已:
iOS 16.1.2(详细信息即将发布) - iPhone 8 及更高版本 - 30 年 2022 月 XNUMX 日
现在是 2022 年 12 月 02 日,比上面显示的官方发布日期晚了两天,我们只能从我们去时出现的弹出窗口中了解到什么 个人设置 > 其他咨询 > .
这向我们保证 “此更新提供重要的安全更新”, 并让我们无果而终地回到没有信息的 HT201222 页面 “关于安全内容的信息”:
从上面的 HT20122 屏幕截图可以看出,目前至少 [2022-12-02T21:00Z],这是一个仅限 iPhone 的补丁,没有列出任何版本的 iPadOS、macOS 或 Apple 的 Watch 和 TV 平台的更新.
怎么办呢?
如上所述,我们立即更新,理由是这个谜团只是让我们相信可能正在发生一些严重的事情......
......而且因为我们很幸运,如果出现问题,我们可以使用 Android 手机。
因此,我们认为我们会为团队(我们指的是 Naked Security 社区!)采取一个,看看是否有任何令人信服的理由建议您不要更新。
幸运的是,我们没有遇到任何让我们认为您不应该更新的麻烦,而且许多 iPhone 用户可能已经或即将自动收到更新。
但是,如果你像我们一样,希望至少先了解一些技术信息,那么,正如我们在标题中指出的那样,你会发现苹果这次比以往任何时候都更不善于沟通。
盯着那个 HT20122 门户页面以跟上完整的故事,并注意其他 Apple 平台(例如 iPadOS、macOS)或更早的受支持版本(例如 iOS 15)是否会针对相同的安全漏洞获得迟来但相关的更新。
别客气。
