导读 如果您的设备无法运行iOS17.0.1,Apple还将向iPhone和Mac用户发布iOS16.7、macOS12.7和macOS13.6,以修复一些被攻击者利用的漏洞。在Apple...
如果您的设备无法运行iOS17.0.1,Apple还将向iPhone和Mac用户发布iOS16.7、macOS12.7和macOS13.6,以修复一些被攻击者利用的漏洞。
在Apple的安全发布页面上,该公司解释了这些更新带来的一些修复,因为它们影响了iPhone和Mac设备的内核、安全和WebKit部分。
核心
影响:本地攻击者或许能够提升其权限。Apple获知一份报告称,iOS16.7之前的iOS版本可能已积极利用此问题。
描述:该问题已通过改进检查得到解决。
CVE-2023-41992:多伦多大学蒙克学院公民实验室的BillMarczak和Google威胁分析小组的MaddieStone
安全
影响:恶意应用程序或许能够绕过签名验证。Apple获知一份报告称,iOS16.7之前的iOS版本可能已积极利用此问题。
描述:证书验证问题已得到解决。
CVE-2023-41991:多伦多大学蒙克学院公民实验室的BillMarczak和Google威胁分析小组的MaddieStone
网络工具包
影响:处理Web内容可能会导致任意代码执行。Apple获知一份报告称,iOS16.7之前的iOS版本可能已积极利用此问题。
WebKitBugzilla:261544
CVE-2023-41993:多伦多大学蒙克学院公民实验室的BillMarczak和Google威胁分析小组的MaddieStone
有趣的是,苹果已经通过iOS16.6.1和其他也可以运行iOS16的设备的软件更新解决了类似问题。随着公司意识到其他问题和被利用的漏洞,它会更新其设备。
因此,如果您无法获取iOS17或macOSSonoma,请务必将您的旧iPhone和Mac更新到最新版本以保护您的数据和设备,例如iOS16.7。