iOS 17.0.1、iPadOS 17.0.1 和 macOS 13.6 带来关键安全补丁
Apple 9 月 18 日,iOS 和 iPadOS 发布了当前的主要版本。这两个版本都标注为 17,仅在三天后就收到了标注为 17.0.1 的安全更新。9 月 21 日, ,在 macOS Ventura 13.5 发布约两个月后,也发布了 macOS Ventura 13.6。所有这些最近的软件更新都带有严重安全漏洞的补丁,应尽快应用。Apple
根据有关 iOS 和 iPadOS 最新补丁的文件,这些代码的 17.0.1 版本针对的是多伦多大学蒙克学院公民实验室的比尔-马尔扎克(Bill Marczak)和谷歌威胁分析小组的玛蒂-斯通(Maddie Stone)发现的一个内核级漏洞。这个安全漏洞有可能允许本地攻击者提升权限,并有可能在 iOS 16.7 之前的版本中被利用。
上述问题被标记为 CVE-2023-41992,通过改进安全检查来解决。同一批研究人员还发现了另外两个问题,分别为 CVE-2023-41991 和 CVE-2023-41993。
第一个问题涉及可绕过签名验证的恶意应用程序,已通过证书验证问题得到修补。
上述最后一个问题影响了 WebKit,涉及处理在线内容导致任意代码执行的可能性。这次也添加了改进的检查来解决这个问题。
最后,还有 macOS Ventura 13.6,它带有 CVE-2023-41992 和 CVE-2023-41991 的安全补丁。未来几天还会添加更多的 CVE 条目,因此这次更新很可能是为了解决其他问题。
除上述之外,值得一提的是,watchOS 10.0.1 和 watchOS 9.6.3 也已于近期发布,解决了三个 CVE 中的前两个。
资料来源
Apple 支持 ( H213926https://support.apple.com/en-us/HT213926,HT213931)
» Notebookcheck多媒体笔记本电脑Top 10排名
» Notebookcheck游戏笔记本电脑Top 10排名
» Notebookcheck低价办公/商务笔记本电脑Top 10排名
» Notebookcheck高端办公/商务笔记本电脑Top 10排名
» Notebookcheck工作站笔记本电脑Top 10排名
» Notebookcheck亚笔记本电脑Top 10排名
» Notebookcheck超级本产品Top 10排名
» Notebookcheck变形本产品Top 10排名
» Notebookcheck平板电脑Top 10排名
» Notebookcheck智能手机Top 10排名
» Notebookcheck评测过最出色的笔记本电脑屏幕
» Notebookcheck售价500欧元以下笔记本电脑Top 10排名
» Notebookcheck售价300欧元以下笔记本电脑Top 10排名