上周，苹果向所有用户发布了iOS16.3.1。虽然此版本带来了一些功能和错误修复，但Twitter用户Aaron发现苹果最近更新了此版本以及iOS16.3的安全说明。

据该公司称，iOS16.3.1主要解决了与iCloud和Siri对“查找我的应用”的请求相关的问题。不仅如此，Apple还再次改进了其CrashDetection算法，该算法仍然受到误报触发的困扰。

现在，正如我们在新的安全说明中看到的那样，iOS16.3.1还修补了与“恶意制作的证书”相关的漏洞，该漏洞可能导致拒绝服务(DoS)攻击。Apple表示DoS问题已通过“改进的输入验证”得到解决。

此外，已经修复了重要错误的iOS16.3也有几个安全补丁，这些补丁在将近一个月前发布时没有被放弃。其中之一是在系统的CrashReporter中发现的，它可以让攻击者以root身份读取任意文件。其他与基金会相关的漏洞可能允许攻击者绕过应用程序的沙箱以更高的权限在iPhone上执行任意代码。

基础

适用于：iPhone8及更新机型、iPadPro(所有机型)、iPadAir第三代及更新机型、iPad第五代及更新机型、iPadmini第五代及更新机型

影响：应用程序或许能够在其沙盒之外或使用某些提升的权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-23530：AustinEmmitt，TrellixARC高级安全研究员

目前尚不清楚为什么苹果花了这么长时间才宣布iOS16.3和iOS16.3.1的这些安全补丁。有趣的是，这发生在媒体开始报道开发人员能够通过AppleMaps访问用户位置之后，即使他们不允许该应用程序这样做。尽管该公司否认了这一点，但一份独立报告显示了这个漏洞正在发挥作用。

最后但同样重要的是，iOS16.3修复了以下错误：

紧急SOS呼叫现在需要按住侧面按钮和音量增大或减小按钮，然后松开，以防止无意中拨打紧急电话;

修复了Freeform中使用ApplePencil或您的手指创建的某些绘图笔触可能不会出现在共享板上的问题;

解决了壁纸在锁定屏幕上可能显示为黑色的问题;

修复iPhone14ProMax唤醒时可能会暂时出现横线的问题;

修复HomeLockScreenwidget无法准确显示Home应用状态的问题;

解决了Siri可能无法正确响应音乐请求的问题;

解决了可能无法正确理解CarPlay中的Siri请求的问题。