苹果 iOS 15.7.7 正式版发布:修复 App 以内核权限执行任意代码问题

2023-06-22 04:18IT之家 - 小泵
感谢IT之家网友 番茄炒西红柿 的线索投递!

IT之家 6 月 22 日消息,苹果今日向 iPhone 用户推送了 iOS 15.7.7 更新(内部版本号:19H357),本次更新距离上次发布隔了 34 天。

需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久。

IT之家援引苹果官方更新日志,iOS / iPadOS 15.7.7 更新主要带来了以下安全性改进:

内核:

适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)

影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。

描述:已通过改进输入验证解决整数溢出问题。

WebKit:

适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)

影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。

描述:已通过改进检查解决类型混淆问题。

WebKit:

适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)

影响:处理 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。

描述:已通过改进状态管理解决内存损坏问题。

追踪编号 CVE-2023-32435:卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin(@oct0xor)发现提交。

附 iOS / iPadOS 15 发布历史:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享