随着新的安全补丁说明的披露 iOS 16.3 不再由 Apple 签名

在从 Apple 签名的操作系统中删除后不久， 有关各种安全补丁的附加说明被添加到iOS 16.3中——这对公司来说是一个不寻常的举动。

Apple 倾向于在发布重要补丁时发布有关每个操作系统更新的安全补丁说明。这些问题的范围从应用程序的工作方式问题到关键的系统更改，以防止意外数据丢失或被盗。

名为 @aaronp613 的 Twitter 用户是越狱网站 Havoc Repo 的客户体验负责人，他指出了新的安全说明更改。2 月 20 日，他发现新的 CVE 被添加到一系列更新说明中。

以下补丁说明已在Apple 安全网站上更新：

iOS 16.3 和 iPadOS 16.3

iOS 16.3.1 和 iPadOS 16.3.1

macOS 13.0

macOS 11.7.1

macOS 12.6.1

macOS 13.2

macOS 13.2.1

许多这些更新说明之间的共同补丁是一个针对 CVE-2023-23524 的补丁，由 Google Chrome 的 David Benjamin 分享。它通过处理恶意制作的证书启用了拒绝服务，并通过改进输入验证解决了这个问题。

Apple 还首次发布了 tvOS 16.3.2 和 watchOS 9.3.1 的补丁说明。iOS 16.3 和iPadOS 16.3的补丁说明包括两个 Foundation 补丁(CVE-2023-23530、CVE-2023-23431)和一个 Crash Reporter (CVE-2023-23520) 的新说明。