Apple 发布了iOS 16.7.1 和 iPadOS 16.7.1,以解决最近披露的零日漏洞CVE-2023-42824。该漏洞是存在于内核中的权限提升问题,已通过改进的检查得到解决。
上周,Apple 发布了紧急安全更新,以解决一个新的零日漏洞(编号为 CVE-2023-42824),该漏洞在针对 iPhone 和 iPad 设备的攻击中被利用。
“本地攻击者也许能够提升他们的权限。苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题。” 阅读 该公司发布的公告。
该漏洞影响 iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型以及 iPad mini第五代及以后。
“本地攻击者也许能够提升他们的权限。苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题。” 阅读 该公司发布的公告。
该漏洞影响 iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型以及 iPad mini第五代及以后。
这家 IT 巨头今天发布了针对旧款 iPhone 和 iPad 的安全更新,以向后移植补丁。这些补丁将修复那些尚未更新到版本 17 的设备的缺陷。
“苹果公司获悉一份报告称,iOS 16.6 之前的 iOS 版本可能已积极利用此问题,”通报中写道。
苹果在 2023 年修复了 17 个被主动利用的零日漏洞,以下是该公司修复的漏洞列表:
- 2023 年 10 月 – CVE-2023-42824
- 2023 年 9 月 – CVE-2023-41993、 CVE-2023-41991和 CVE-2023-41992
- 2023 年 9 月 – CVE-2023-41064 和 CVE-2023-41061。
- 2023 年 7 月 – CVE-2023-37450 和 CVE-2023-38606。
- 2023 年 6 月 – CVE-2023-32434、 CVE-2023-32435和 CVE-2023-32439。
- 2023 年 5 月 – CVE-2023-32409、 CVE-2023-28204和 CVE-2023-32373)。
- 2023 年 4 月 – CVE-2023-28206 和 CVE-2023-28205。
发表评论
您还未登录,请先登录。
登录