修复执行任意代码 窃取敏感数据漏洞iOS、iPadOS 15.7.4为iPhone 6s等旧款机型发布安全更新

3 月 30 日消息， 苹果 于昨日面向无法升级到 iOS / iPadOS 16 的旧款 iPhone 和 iPad，发布了 iOS / iPadOS 15.7.4 更新。本次更新并未引入新的功能，而是重点修复了存在于 WebKit 的两个“关键”漏洞。

目前已经有充足的证据表明，黑客可以通过这个 WebKit 漏洞，通过制作含有恶意的网页内容，诱骗用户访问点击发起攻击。消费者设备一旦感染，就能远程执行任意代码。而另一个漏洞可窃取用户敏感信息。

苹果于今年 2 月发布的 iOS / iPadOS 16.3.1、macOS Ventura（13.2.1） 和 Safari for Monterey / Big Sur（16.3.1）更新中修复了这个漏洞。

苹果于昨日发布的 iOS / iPadOS 15.7.4 更新也包含了相关的安全补丁。IT之家附相关介绍如下：

iOS 15.7.4 更新适用于以下机型：

iPhone 6s（2015 年 9 月发布）

iPhone 6s Plus

iPhone 7（2016 年发布）

iPhone 7 Plus

iPod Touch（第七代）（2019 年 5 月发布）

iPhone SE（第一代）（2016 年 3 月发布）

iPadOS 15.7.4 更新适用于以下机型：

iPad Air 2（2014 年 10 月发布）

iPad mini（第四代）（2015 年 9 月发布）

【来源： IT之家 】