## iOS 16.6.1和macOS 13.5.2更新修复关键安全漏洞

### 概览

苹果公司今天发布了一系列紧急安全更新，包括iOS 16.6.1、iPadOS 16.6.1、macOS 13.5.2和watchOS 9.6.2。这些更新旨在修复一些可能已被积极利用的关键安全漏洞。



### 主要漏洞和修复

根据苹果的安全支持页面，这些漏洞主要涉及图像处理和Wallet应用。在iOS、iPadOS和macOS中，处理恶意构造的图像可能导致任意代码执行，从而使攻击者能够访问操作系统。此外，在iOS、iPadOS和watchOS中，Wallet应用中的恶意构造附件也可能导致任意代码执行。

### 安全建议

由于这些更新包含重要的安全修复，苹果强烈建议所有用户尽快安装这些软件更新。

### 其他信息

据Citizen Lab的报道，这些漏洞是“BLASTPASS”攻击链的一部分，已经观察到它们被用于传递NSO Group的Pegasus间谍软件。这种软件对官员、记者、活动人士以及其他可能在设备上拥有敏感信息的人士来说是极为重要的。

### 如何保护自己

用户可以通过立即应用这些更新或在设备上启用锁定模式来阻止这些攻击。

### 结论

这次的更新再次凸显了在数字时代，保持软件更新是多么重要。苹果公司继续致力于为用户提供最安全的体验，并强烈建议所有用户进行这些紧急软件更新。

对于更多信息，请访问苹果的[安全支持页面](https://support.apple.com/zh-cn/HT201222)。