苹果最近发布了iOS/iPadOS 17.0.3的更新,不仅修复了iPhone 15 Pro机型的过热问题,还修复了追踪号为CVE-2023-42824的安全漏洞。
根据苹果安全支持页面提供的信息,受影响的机型如下:
iPhonex及后续iPhone机型;
第二代12.9寸iPad Pro及后续机型,10.5寸iPad Pro,11寸第一代iPad Pro及后续机型,第三代iPad Air及后续机型,第六代iPad及后续机型,第五代iPad mini及后续机型。
XNU漏洞中存在CVE-2023-42824漏洞,使得本地攻击者能够提升他们的权限。在本次更新中,苹果还修复了CVE-2023-5217的零日漏洞,该漏洞是由开源libvpx视频编解码库的VP8编码中堆缓冲区溢出造成的,攻击者可以利用该漏洞执行任意代码。
CVE-2023-42824是今年以来苹果修复的攻击中的第17个零日漏洞。
出于安全考虑,苹果还关闭了iOS 16.6.1、iOS 17和iOS 17.0.1的验证通道,这意味着已经升级到新版本系统的用户不能再降级到上述版本。
评论前必须登录!
注册