Apple 周四发表 iOS & iPadOS 17.0.1 适用于大多数 iPhone 和 iPad iOS 17.0.2 为 iPhone 15和15 Pro系列标志着苹果的首次官方更新,是自上周一推出以来2023年的重大软件升级。
当加载更新到任何兼容的 iPhone 或者iPad的OTA软件更新机制只是简单地提到了“错误修复和重要的安全更新”。 iPhone 15 和 iPhone 15 Pro 型号,但更深入地研究问题 Apple’关于安全内容 iOS 17.0.1 和 iPadOS 17.0.1″ 支持文件我们注意到一些重要的安全问题已得到解决:
核心
可以用来: iPhone XS及以后, iPad Pro 12.9 英寸,第 2 代及以上, iPad 每 10.5 英寸, iPad 每 11 英寸第一代及以上, iPad Air 第三代及更高版本, iPad 第六代及以后, iPad Mini 第五代及更高版本
影响:本地攻击者或许能够提升其权限。 Apple 已获悉有报告称此问题可能已被积极利用于 iOS 前 iOS 16.7。
描述:该问题已通过改进验证得到解决。
CVE-2023-41992:多伦多大学 Munk 学院公民实验室的 Bill Marczak 和 Maddie Stone Google的威胁评估小组
安全
可以用来: iPhone XS及以后, iPad Pro 12.9 英寸,第 2 代及以上, iPad 每 10.5 英寸, iPad 每 11 英寸第一代及以上, iPad Air 第三代及更高版本, iPad 第六代及以后, iPad Mini 第五代及更高版本
影响:恶意应用程序或许能够绕过签名验证。 Apple 已获悉有报告称此问题可能已被积极利用于 iOS 前 iOS 16.7。
描述:证书验证问题已得到解决。
CVE-2023-41991:多伦多大学 Munk 学院公民实验室的 Bill Marczak 和 Maddie Stone Google的威胁评估小组
网络工具包
可以用来: iPhone XS及以后, iPad Pro 12.9 英寸,第 2 代及以上, iPad 每 10.5 英寸, iPad 每 11 英寸第一代及以上, iPad Air 第三代及更高版本, iPad 第六代及以后, iPad Mini 第五代及更高版本
影响:处理 Web 内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用于 iOS 前 iOS 16.7。
描述:该问题已通过改进验证得到解决。
WebKit Bugzilla:261544
CVE-2023-41993:多伦多大学 Munk 学院公民实验室的 Bill Marczak 和 Maddie Stone Google的威胁评估小组
这些补丁似乎修复了公民实验室的 Bill Marczak 发现的名为 CVE-2023-41992 的内核漏洞,该漏洞可能为以下版本提供提升的权限 iOS & iPadOS 16.7 之前的版本中,Marczak 也发现了一个名为 CVE-2023-41991 的漏洞,该漏洞可能允许应用程序绕过允许的签名,最后还有一个名为 CVE-2023-41993 的 WebKit 漏洞,也是 Marczak 发现的,该漏洞可能会导致应用程序绕过允许的签名。通过网页内容处理启用任意代码执行。
由于这些安全补丁的重要性,大多数 iPhone 和 iPad 建议用户从设备上的“设置”→“常规”→“软件更新”下载并安装最新更新。 从那里,他们可以按照屏幕上的说明安装软件更新,如果互联网连接速度适中,这应该只需要几分钟。
但如果你不是一个普通人 iPhone 或者 iPad 用户,如果您想依赖第三方黑客,那么 Dopamine Jailbreak 的首席开发人员是 Lars Fr氧(@opa334dev) 建议 这些用户避免的 iOS & iPadOS 16.7 和 17.0.1,因为签名验证绕过错误在本质上与允许使用 TrollStore 进行永久签名的 CoreTrust 错误类似。
多发性硬化症氧当然,他警告说,该漏洞是否真的那么强大还有待观察,但在得到证实之前,安全总比后悔好。 在事情发生之前保持怀疑态度可能是一个安全的选择。
如果有前瞻性 iPhone 15、15 Plus、15 Pro 和 15 Pro Max 用户将于明天开始收到手机。 iOS 17.0.2 将立即发布,并对移动操作系统进行类似的更改。
这些更新还包括类似的更新,例如 macOS 13.6 Ventura Mac 计算机和 watchOS 10.0.1 Apple 时钟。
你更新了吗? iOS 或者 iPadOS 17.0.1 已经有了? 请务必在下面的评论部分告诉我们原因或原因。
