蘋果 iOS 15.7.7 正式版發(fā)布：修復(fù) App 以內(nèi)核權(quán)限執(zhí)行任意代碼問題

2023/6/22 4:18:08 來源：IT之家作者：小泵責(zé)編：小泵

評論：

感謝IT之家網(wǎng)友番茄炒西紅柿的線索投遞！

IT之家 6 月 22 日消息，蘋果今日向 iPhone 用戶推送了 iOS 15.7.7 更新（內(nèi)部版本號：19H357），本次更新距離上次發(fā)布隔了 34 天。

蘋果 iOS 操作系統(tǒng)

需要注意的是，因蘋果各區(qū)域節(jié)點(diǎn)服務(wù)器配置緩存問題，可能有些地方探測到升級更新的時間略有延遲，一般半小時內(nèi)，不會太久。

IT之家援引蘋果官方更新日志，iOS / iPadOS 15.7.7 更新主要帶來了以下安全性改進(jìn)：

適用于 iPhone 6s（所有機(jī)型）、iPhone 7（所有機(jī)型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影響：App 或許能以內(nèi)核權(quán)限執(zhí)行任意代碼。蘋果已收到用戶反饋報(bào)告，表明有黑客正在積極利用該漏洞，對 iOS 15.7 之前版本發(fā)起攻擊。

描述：已通過改進(jìn)輸入驗(yàn)證解決整數(shù)溢出問題。

適用于 iPhone 6s（所有機(jī)型）、iPhone 7（所有機(jī)型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影響：處理惡意制作的 Web 內(nèi)容可能會導(dǎo)致任意代碼執(zhí)行。蘋果已收到用戶反饋報(bào)告，表明有黑客正在積極利用該漏洞。

描述：已通過改進(jìn)檢查解決類型混淆問題。

適用于：iPhone 6s（所有機(jī)型）、iPhone 7（所有機(jī)型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影響：處理 Web 內(nèi)容可能會導(dǎo)致任意代碼執(zhí)行。蘋果已收到用戶反饋報(bào)告，表明有黑客正在積極利用該漏洞，對 iOS 15.7 之前版本發(fā)起攻擊。

描述：已通過改進(jìn)狀態(tài)管理解決內(nèi)存損壞問題。

追蹤編號 CVE-2023-32435：卡巴斯基的 Georgy Kucherin （@kucher1n）、Leonid Bezvershenko （@bzvr_）和 Boris Larin（@oct0xor）發(fā)現(xiàn)提交。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

相關(guān)文章