跳动城乡网前几天我们告诉你,苹果已经发布了 iOS 17.3,并告诉你应该立即安装它,因为被盗设备保护功能要求当你不在熟悉的地方时,某些操作需要通过 Face ID 或 Touch ID 进行验证。地点,例如家里或办公室。更敏感的操作(例如更改 Apple ID 密码或重置 Face ID)现在将从请求执行此类操作的时间起延迟一小时。
这一小时让 iPhone 失窃的受害者有时间发现他/她的 iPhone 被盗,并向 Apple 通报失窃情况。一小时后,仍需要 Face ID 或 Touch ID 才能完成敏感操作。希望这能防止分子使用暴力手段获取他们知道密码的 iPhone。
一旦这些坏人拿走了您的手机,他们就可以通过密码在几秒钟内将其变成自己的手机,使用您的金融应用程序,并使用您的信用卡购买昂贵的物品。如果您错过了有关如何启用此功能的说明,请转到“设置” > “面容 ID 和密码” >,然后点击“打开保护”来打开被盗设备保护。
但苹果告 iPhone 用户,还有其他原因需要立即在 iPhone 上安装iOS 17 .3。在Apple的支持页面上,还有其他16个原因,所有漏洞都可以被利用,直到您安装更新并修补缺陷。例如,CVE-2024-23222、CVE-2024-23213 和 CVE-2024-23214 是 WebKit 浏览器引擎中发现的三个漏洞,可能允许攻击者执行代码。
Apple 的支持页面上有关 CVE-2024-23222 的内容可能会让您毛骨悚然。该页面指出,“苹果公司已获悉有关此问题可能已被利用的报告”,我们在其中添加了“哎呀!” CVE-2024-23206 是涉及 Web Kit 的另一个缺陷,可能允许恶意网页获取用户指纹。
在 Safari 中发现的 CVE-2024-23211 可能允许在“设置”中找到用户的私密浏览活动。iOS 17 .3中修复的其他缺陷包括:
CVE-2024-23212-Apple 神经引擎。
CVE-2024-23218-CoreCrypto。
CVE-2024-23208-内核。
CVE-2024-23207-邮件搜索。
CVE-2024-23223-NSSpellChecker。
CVE-2024-23219-重置服务。
CVE-2024-23203 和 CVE-2024-23204-快捷方式。
CVE-2024-23215-TCC。
要安装更新,请转至“设置” > “常规” > “软件更新”,然后按照说明进行操作。
