今年第 17 個，蘋果 iOS 17.0.3 更新修復 iPhone 新零日漏洞

IT之家 10 月 5 日消息，蘋果今天發(fā)布了 iOS / iPadOS 17.0.3 更新，在修復 iPhone 15 Pro 機型的過熱問題之外，還修復了追蹤編號為 CVE-2023-42824 的安全漏洞。

IT之家查詢蘋果安全支持頁面，在此附上受影響機型如下：

• iPhone Xs 及后續(xù) iPhone 機型

• 第二代 12.9 英寸 iPad Pro 及后續(xù)機型、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及后續(xù)機型、第三代 iPad Air 及后續(xù)機型、第六代 iPad 及后續(xù)機型，第五代 iPad mini 及后續(xù)機型

CVE-2023-42824 漏洞存在于 XNU 漏洞中，允許本地攻擊者提升自己的權(quán)限。蘋果在本次更新中還修復了 CVE-2023-5217 的零日漏洞，是由開源 libvpx 視頻編解碼器庫的 VP8 編碼中的堆緩沖區(qū)溢出導致的，攻擊者利用該漏洞可以執(zhí)行任意代碼。

CVE-2023-42824 是蘋果自今年年初以來修復的攻擊中利用的第 17 個零日漏洞。

出于安全等因素的考慮，蘋果公司今天還關(guān)閉了 iOS 16.6.1、iOS 17 和 iOS 17.0.1 驗證通道，這意味著已經(jīng)升級到新版本系統(tǒng)的用戶無法再降級到以上版本。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。