苹果周一推出了以安全为主题的 iOS 和 iPadOS 更新,以解决使移动用户遭受恶意黑客攻击的多个严重漏洞。
最新的iOS 17.2 和 iPadOS 17.2包含至少 11 个已记录的安全缺陷的修复程序,其中一些缺陷严重到足以导致任意代码执行或应用程序沙箱逃逸。
根据库比蒂诺安全响应团队的报告,最严重的问题是 ImageIO 中的内存损坏,可能会导致在处理某些图像时执行任意代码。
iOS 17.2 的推出还解决了 WebKit 渲染引擎中的代码执行缺陷以及允许应用程序突破设备沙箱的内存安全问题。
该公司还修复了帐户中的隐私问题、AVEVideoEncoder 中的信息泄露问题、允许访问敏感用户数据的扩展套件,以及允许具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 缺陷。
苹果还推出了iOS 16.7.3 和 iPadOS 16.7.3,为运行旧版本操作系统的设备提供了一批安全修复程序。这些更新还包括修复之前记录的通过野外利用捕获的 WebKit 零日漏洞。
发表评论
您还未登录,请先登录。
登录