聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏洞可导致任意代码执行或app 沙箱逃逸。苹果的安全响应团队提到,最严重的漏洞是位于 ImageIO 中的一个内存损坏漏洞,当某些镜像被处理时,可导致任意代码执行。
iOS 17.2 还修复了位于 WebKit 渲染引擎中的一个代码执行漏洞和可导致应用程序突破设备沙箱的一个内存安全漏洞。
苹果还修复了Accounts 中的一个隐私问题、AVEVideoEncoder 中的信息泄露漏洞、可导致敏感用户数据遭访问的Extension Kit漏洞、一个可导致具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 漏洞。
苹果还推出 iOS 16.7.3 和 iPad 16.7.3 版本,为运行更老操作系统的设备发布一批安全修复方案。更新中还包括对此前遭在野利用的 WebKit 0day 漏洞的修复方案。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~