新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏洞可导致任意代码执行或app 沙箱逃逸。苹果的安全响应团队提到,最严重的漏洞是位于 ImageIO 中的一个内存损坏漏洞,当某些镜像被处理时,可导致任意代码执行。
iOS 17.2 还修复了位于 WebKit 渲染引擎中的一个代码执行漏洞和可导致应用程序突破设备沙箱的一个内存安全漏洞。
苹果还修复了Accounts 中的一个隐私问题、AVEVideoEncoder 中的信息泄露漏洞、可导致敏感用户数据遭访问的Extension Kit漏洞、一个可导致具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 漏洞。
苹果还推出 iOS 16.7.3 和 iPad 16.7.3 版本,为运行更老操作系统的设备发布一批安全修复方案。更新中还包括对此前遭在野利用的 WebKit 0day 漏洞的修复方案。
原文始发于微信公众号(代码卫士):苹果发布 iOS 17.2 紧急修复多个漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论