今年第 17 个,苹果 iOS 17.0.3 更新修复 iPhone 新零日漏洞

2023-10-05 14:44IT之家 - 故渊
感谢IT之家网友 软媒用户1520111 的线索投递!

IT之家 10 月 5 日消息,苹果今天发布了 iOS / iPadOS 17.0.3 更新,在修复 iPhone 15 Pro 机型的过热问题之外,还修复了追踪编号为 CVE-2023-42824 的安全漏洞。

IT之家查询苹果安全支持页面,在此附上受影响机型如下:

  • iPhone Xs 及后续 iPhone 机型

  • 第二代 12.9 英寸 iPad Pro 及后续机型、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及后续机型、第三代 iPad Air 及后续机型、第六代 iPad 及后续机型,第五代 iPad mini 及后续机型

CVE-2023-42824 漏洞存在于 XNU 漏洞中,允许本地攻击者提升自己的权限。苹果在本次更新中还修复了 CVE-2023-5217 的零日漏洞,是由开源 libvpx 视频编解码器库的 VP8 编码中的堆缓冲区溢出导致的,攻击者利用该漏洞可以执行任意代码。

CVE-2023-42824 是苹果自今年年初以来修复的攻击中利用的第 17 个零日漏洞。

出于安全等因素的考虑,苹果公司今天还关闭了 iOS 16.6.1、iOS 17 和 iOS 17.0.1 验证通道,这意味着已经升级到新版本系统的用户无法再降级到以上版本。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享