昨天夜里苹果推出 iOS 17.0.1 等版本,果然果已通常在 iOS 新版本发布后没几天就推出子版本是又零常见的事儿,一般都是日漏修复新机型出现的一些问题。
但昨晚推出的洞苹等版新版本不同,苹果在更新日志里说是布i本修重要的安全更新,然后又面向 iPhone 15 系列推出 iOS 17.0.2 版,安全蓝点网猜测大概率是漏洞蓝点又发现什么重要安全漏洞了,果不其然。细节
今天苹果公布了安全公告,修复多个安全漏洞,日漏其中由 3 个安全漏洞属于零日漏洞范畴,洞苹等版即在修复前已经遭到攻击者的布i本修利用。
发现漏洞的安全依然是多伦多大学蒙克学院公民实验室和谷歌威胁情报团队的研究人员,所以这些漏洞大概率又是漏洞蓝点被 NSO 等商业间谍软件集团利用,用来攻击特定的目标。
今天发布的新版本包括:
- iOS 17.0.1
- iOS 16.7
- iPadOS 17.0.1
- iPadOS 16.7
- watchOS 10.0.1
- watchOS 9.6.3
- macOS 13.6
- macOS 12.7
- macOS 14 RC 2
- Safari 16.6.1
以下是漏洞概览:
- CVE-2023-41991:恶意应用程序能够绕过签名验证
- CVE-2023-41992:本地攻击者权限提升
- CVE-2023-41993:处理 Web 内容时导致任意代码执行
以上漏洞均在研究人员发现前就被攻击者利用,涉及 iPhone、iPad、Apple Watch、Mac 和 Safari 浏览器,请用户尽快更新到最新版本。