新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏洞可导致任意代码执行或app 沙箱逃逸。苹果的安全响应团队提到,最严重的漏洞是位于 ImageIO 中的一个内存损坏漏洞,当某些镜像被处理时,可导致任意代码执行。
iOS 17.2 还修复了位于 WebKit 渲染引擎中的一个代码执行漏洞和可导致应用程序突破设备沙箱的一个内存安全漏洞。
苹果还修复了Accounts 中的一个隐私问题、AVEVideoEncoder 中的信息泄露漏洞、可导致敏感用户数据遭访问的Extension Kit漏洞、一个可导致具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 漏洞。
苹果还推出 iOS 16.7.3 和 iPad 16.7.3 版本,为运行更老操作系统的设备发布一批安全修复方案。更新中还包括对此前遭在野利用的 WebKit 0day 漏洞的修复方案。
原文始发于微信公众号(代码卫士):苹果发布 iOS 17.2 紧急修复多个漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论