11 月 10 日消息,苹果今日向 iPhone 用户推送了 iOS 和 iPadOS 16.1.1 更新(内部版本号:20B101),本次更新距离上次发布隔了 16 天。
根据苹果的说法,此次更新解决了两个安全漏洞,可能会被远程用户执行任意代码,或导致应用程序意外终止:
libxml2
适用于:iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型
描述:已通过改进输入验证解决整数溢出问题。
CVE-2022-40303:谷歌零项目的 Maddie Stone
libxml2
适用于:iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型
描述:此问题已通过改进检查得到解决。
CVE-2022-40304:Google Project Zero 的 Ned Williamson 和 Nathan Wachholz
需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。
在最新的 iOS 16.2 (20C5043e) 测试版和 iOS 16.1.1 更中,移除了“对所有人 AirDrop”选项,目前仅国行机型有此调整。
也就是说,现在你只能在“关闭 / 仅联系人 / 对所有人开放 10 分钟”三个选项中进行选择。实测需要手动开启“对所有人开放 10 分钟”,而默认情况下均为“仅联系人能够 AirDrop”,避免在公众场所被骚扰。
