Notebookcheck Logo

iOS 17.0.1、iPadOS 17.0.1 和 macOS 13.6 带来关键安全补丁

Apple iPhone 15 Pro Max 旗舰版(来源: )Apple
Apple iPhone 15 Pro Max 旗舰版(来源: )Apple
在 iOS 17 和 iPadOS 17 发布几天后,17.0.1 更新也随之发布,以解决三个漏洞。在 macOS 13.5 发布两个月后,macOS 13.6 也修补了Apple 移动操作系统更新所针对的三个漏洞中的两个。
Apple iOS Software Security

Apple 9 月 18 日,iOS 和 iPadOS 发布了当前的主要版本。这两个版本都标注为 17,仅在三天后就收到了标注为 17.0.1 的安全更新。9 月 21 日, ,在 macOS Ventura 13.5 发布约两个月后,也发布了 macOS Ventura 13.6。所有这些最近的软件更新都带有严重安全漏洞的补丁,应尽快应用。Apple

根据有关 iOS 和 iPadOS 最新补丁的文件,这些代码的 17.0.1 版本针对的是多伦多大学蒙克学院公民实验室的比尔-马尔扎克(Bill Marczak)和谷歌威胁分析小组的玛蒂-斯通(Maddie Stone)发现的一个内核级漏洞。这个安全漏洞有可能允许本地攻击者提升权限,并有可能在 iOS 16.7 之前的版本中被利用。

上述问题被标记为 CVE-2023-41992,通过改进安全检查来解决。同一批研究人员还发现了另外两个问题,分别为 CVE-2023-41991 和 CVE-2023-41993。

第一个问题涉及可绕过签名验证的恶意应用程序,已通过证书验证问题得到修补。

上述最后一个问题影响了 WebKit,涉及处理在线内容导致任意代码执行的可能性。这次也添加了改进的检查来解决这个问题。

最后,还有 macOS Ventura 13.6,它带有 CVE-2023-41992 和 CVE-2023-41991 的安全补丁。未来几天还会添加更多的 CVE 条目,因此这次更新很可能是为了解决其他问题。

除上述之外,值得一提的是,watchOS 10.0.1 和 watchOS 9.6.3 也已于近期发布,解决了三个 CVE 中的前两个。

在亚马逊购买Apple iPhone 15(128 GB,粉色,锁定 Boost Mobile)。

资料来源

Please share our article, every link counts!
> Notebookcheck中文版(NBC中国) > 新闻 > 新闻档案 > 新闻档案 2023 09 > iOS 17.0.1、iPadOS 17.0.1 和 macOS 13.6 带来关键安全补丁
Codrut Nistor, 2023-09-26 (Update: 2023-09-26)