您可能还记得上周，Apple 敦促所有 iOS 9 用户将他们的设备更新到iOS 9.3.5，其中包含一个基本的安全修复程序。(如果你还没有这样做，现在就去做吧!)周四，Apple 提供了另一组安全更新，这次是针对 Mac。El Capitan 安全更新 2006-001 和 Yosemite 安全更新 2006-005 现已推出，因此请密切关注 Mac App Store 并尽快更新。还提供Safari 9.1.3，适用于 El Capitan、Yosemite 和 OS X 10.9.5 Mavericks。

Glenn Fleishman 解释了在 iOS 9.3.5 中修补的三个单独的零日漏洞，这些漏洞非常有针对性，但可以允许完全访问受感染设备。Citizen Lab 和 Lookout Security 报告了这些缺陷，这些名称在今天的 Mac 安全更新中再次出现。

这些漏洞利用要求用户从 SMS 消息中打开一个 URL，然后在操作系统中执行远程二进制文件，这些文件深入内核并允许安装未经授权的软件——在 iOS 中，这有效地在你背后越狱了你的设备。

根据Apple 的发布说明，今天发布的 Mac 安全更新将阻止应用程序泄露内核内存和执行具有内核权限的任意代码。Safari 的补丁修复了内存损坏问题，该问题将允许恶意网站首先执行任意代码，即试图进入内核的恶意软件。