苹果发布 iOS 17.2 紧急修复多个漏洞
2023-12-12 17:23:12 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。

新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏洞可导致任意代码执行或app 沙箱逃逸。苹果的安全响应团队提到,最严重的漏洞是位于 ImageIO 中的一个内存损坏漏洞,当某些镜像被处理时,可导致任意代码执行。

iOS 17.2 还修复了位于 WebKit 渲染引擎中的一个代码执行漏洞和可导致应用程序突破设备沙箱的一个内存安全漏洞。

苹果还修复了Accounts 中的一个隐私问题、AVEVideoEncoder 中的信息泄露漏洞、可导致敏感用户数据遭访问的Extension Kit漏洞、一个可导致具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 漏洞。

苹果还推出 iOS 16.7.3 和 iPad 16.7.3 版本,为运行更老操作系统的设备发布一批安全修复方案。更新中还包括对此前遭在野利用的  WebKit 0day 漏洞的修复方案。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备

苹果紧急修复两个 iOS 0day漏洞

思科披露称严重的 IOS XE 认证绕过0day已遭利用

Nagios XI 网络监控软件中存在多个严重漏洞

Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!

原文链接
https://www.securityweek.com/apple-ships-ios-17-2-with-urgent-security-patches/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518338&idx=2&sn=96312d2c4afe9d3b538e5b31737ea131&chksm=ea94b9e8dde330fee2ec38ff56eed8254d07670d10f42e6cf1d605399389a5eaf7cea7c437e4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh