Apple发布iOS 16.6版本，并提醒用户立即更新

7月11日消息，Web3 钱包 Zerion iOS 版本发布 2.18.0 版本更新，支持用户使用银行卡购买加密货币、通过自定义网络发送代币、预览链上交易行为与交易模拟器、使用签名请求模拟器预览链上签名请求、从任何支持区块链网络中设置一个 NFT 作为钱包头像、从投资组合种报告和隐藏垃圾 NFT、WalletConnect 支持多个活动会话等。

4月18日消息，杀毒软件卡巴斯基官方表示，苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取 root 权限，可能会危害用户资产安全。在 iOS 和 macOS 中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞，苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键，请迅速更新。

9月8日消息，CZ发文表示，苹果最近发布的iOS/iPadOS 16.6.1更新包含修复iMessage漏洞的安全补丁，该漏洞允许远程执行代码，而无需受害者进行任何操作就可以利用。 CZ提到，该漏洞已经被黑客组织Pegasus利用，建议用户立即更新系统，以保护自己免受攻击。 此前消息，慢雾首席信息安全官23pds在X平台发文表示，Pegasus组织正在通过iOS系统零点击漏洞进行攻击，攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开，苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用，苹果已经紧急发布更新补丁。 23pds建议加密货币行业从业者立即更新使用中的苹果产品。

金色财经报道，CertiK官方推特发布高危安全预警，敦促所有OKX iOS 用户立即将应用升级至最新版本。本月初CertiK SkyFall团队发现并向OKX通报了一启在OKX移动端的高危远程代码执行漏洞。 今天OKX团队在发布的新版本中修复了该漏洞。请各位用户注意一定不要再使用旧版本应用，否者会有被黑客控制并被窃取所有资产的风险。

8月12日消息，PoST 挖矿区块链项目Spacemesh在社交媒体上发文表示，已发布带有必要修复的更新版本，用户应确保在第8181层之前（网络将在此层切换到正确的配置），即北京时间 8 月 12 日 1:45 之前更新节点。作为此更新过程的一部分，信标协议也将被引导启动。大多数Smapp用户将自动更新，除非用户在 Linux 上使用 deb 安装。对于这些用户，可通过下载于 GitHub 上发布的指定版本进行更新。

9月22日消息，Apple发布了新一轮安全补丁，以解决三个正在被积极利用的零日漏洞，这些漏洞影响了iOS、iPadOS、macOS、watchOS和Safari，使今年在其软件中发现的零日漏洞总数达到16个。安全漏洞列表如下： CVE-2023-41991，Security框架中的一个证书验证问题，可能允许恶意应用程序绕过签名验证。 CVE-2023-41992，Kernel中的一个安全漏洞，可能允许本地攻击者提升权限。 CVE-2023-41993，WebKit中的一个漏洞，在处理特制Web内容时可能导致任意代码执行。 苹果没有提供更多细节，只是确认了“该问题可能在iOS 16.7之前的版本中被积极利用。提醒用户及时升级”。