导读 在iOS17和iPadOS17几天后发布的17.0.1更新修复了三个漏洞。macOS13.6在macOS13.5两个月后推出,还修复了Apple移动操作系统更新所针对的三个...
在iOS17和iPadOS17几天后发布的17.0.1更新修复了三个漏洞。macOS13.6在macOS13.5两个月后推出,还修复了Apple移动操作系统更新所针对的三个漏洞中的两个。
Apple于9月18日发布了iOS和iPadOS的当前主要版本。两者都标记为17,仅三天后它们还收到了标记为17.0.1的安全更新。9月21日,苹果还发布了macOSVentura13.6,大约在macOSVentura13.5两个月后发布。所有这些最近的软件更新都附带了针对严重安全缺陷的补丁,应尽快应用。
根据有关iOS和iPadOS最新补丁的文件,这些代码片段的17.0.1版本针对的是多伦多大学Munk学院公民实验室的BillMarczak和GoogleThreat的MaddieStone发现的内核级漏洞。分析组。此安全漏洞有可能允许本地攻击者提升权限,并且可能已被iOS16.7之前的版本利用。
上述问题被标记为CVE-2023-41992,已通过改进安全检查得到解决。这些研究人员还发现了另外两个问题,分别标记为CVE-2023-41991和CVE-2023-41993。
第一个涉及可以绕过签名验证的恶意应用程序,并通过证书验证问题进行了修补。
上面提到的最后一个问题影响了WebKit,并涉及处理在线内容导致任意代码执行的可能性。这次,还添加了改进的检查来解决这个问题。
最后,还有macOSVentura13.6,附带CVE-2023-41992和CVE-2023-41991的安全补丁。未来几天将添加更多CVE条目,因此此更新很可能会解决其他问题。
除了上述内容之外,还应该提到的是,最近还发布了watchOS10.0.1和watchOS9.6.3,以解决三个CVE中的前两个。