IT之家 10 月 5 日消息,蘋果今天發(fā)布了 iOS / iPadOS 17.0.3 更新,在修復(fù) iPhone 15 Pro 機(jī)型的過熱問題之外,還修復(fù)了追蹤編號為 CVE-2023-42824 的安全漏洞。
IT之家查詢蘋果安全支持頁面,在此附上受影響機(jī)型如下:
iPhone Xs 及后續(xù) iPhone 機(jī)型
第二代 12.9 英寸 iPad Pro 及后續(xù)機(jī)型、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及后續(xù)機(jī)型、第三代 iPad Air 及后續(xù)機(jī)型、第六代 iPad 及后續(xù)機(jī)型,第五代 iPad mini 及后續(xù)機(jī)型
CVE-2023-42824 漏洞存在于 XNU 漏洞中,允許本地攻擊者提升自己的權(quán)限。蘋果在本次更新中還修復(fù)了 CVE-2023-5217 的零日漏洞,是由開源 libvpx 視頻編解碼器庫的 VP8 編碼中的堆緩沖區(qū)溢出導(dǎo)致的,攻擊者利用該漏洞可以執(zhí)行任意代碼。
CVE-2023-42824 是蘋果自今年年初以來修復(fù)的攻擊中利用的第 17 個零日漏洞。
出于安全等因素的考慮,蘋果公司今天還關(guān)閉了 iOS 16.6.1、iOS 17 和 iOS 17.0.1 驗證通道,這意味著已經(jīng)升級到新版本系統(tǒng)的用戶無法再降級到以上版本。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。