iPhone快更新iOS 17.4!苹果修正超过50个系统安全漏洞
苹果替 iPhone 用户全面释出 iOS 17.4 更新,同时也带来多项功能与改进,像是开放欧盟 App Store 侧载、iMessage 量子安全加密、CarPlay 2.0 新功能、Emoji 表情符号、iPhone 电池健康度调整等。
不过 iOS 17.4 正式版更新也带来50几个系统安全漏洞修复,苹果也指出有两项漏洞已经正在被积极使用中,建议所有 iPhone 用户尽快更新到最新 iOS 17 版本。
根据苹果 iOS 17.4 与 iPadOS 17.4 安全性更新页面提到,这次替 iPhone 和 iPad 修补超过50个极为重大安全漏洞,其中系统核心与RTKit漏洞都已经遭到积极利用,骇客能够绕过核心记忆体保护,并且能取得系统最高权限。
还有两个 iOS 17.4 安全漏洞是存在辅助功能层面,能够造成应用程式读取用户个人隐私敏感性资料、Safari 私密浏览纪录与敏感位置资讯。
如想了解更多 iOS 17.4 更新细节,可以参考另一篇总整理「iOS 17.4 正式版新功能深度介绍!28 项重点更新全面一次看」。
iOS 17.4 安全性修补细节
核心漏洞(CVE-2024-23225)
- 适用于:iPhone XS 及更新机型、iPad Pro 12.9 吋第2 代及更新机型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新机型、iPad Air 第3 代及更新机型、iPad第6 代及更新机型以及iPad mini第五代及以后
- 影响:具有任意核心读写能力的攻击者或许能够绕过核心记忆体保护。苹果公司获悉有报告称该问题可能已被利用。
- 修正方式:已透过改进验证解决记忆体损坏问题。
RTKit漏洞(CVE-2024-23296)
- 适用于:iPhone XS 及更新机型、iPad Pro 12.9 吋第2 代及更新机型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新机型、iPad Air 第3 代及更新机型、iPad第6 代及更新机型以及iPad mini第五代及以后
- 影响:具有任意核心读写能力的攻击者或许能够绕过核心记忆体保护。苹果公司获悉有报告称该问题可能已被利用。
- 修正方式:已透过改进验证解决记忆体损坏问题。
Safari 私密浏览漏洞(CVE-2024-23256)
- 适用于:iPhone XS 及更新机型、iPad Pro 12.9 吋第2 代及更新机型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新机型、iPad Air 第3 代及更新机型、iPad第6 代及更新机型以及iPad mini第五代及以后
- 影响:启用锁定隐私浏览后,切换选项卡组时用户锁定的选项卡可能会短暂可见
- 修正方式:透过改进状态管理解决了逻辑问题。
无障碍漏洞(CVE-2024-23243)
- 适用于:iPhone XS 及更新机型、iPad Pro 12.9 吋第2 代及更新机型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新机型、iPad Air 第3 代及更新机型、iPad第6 代及更新机型以及iPad mini第五代及以后
- 影响:应用或许能够读取敏感位置讯息
- 修正方式:透过改进日誌条目的私人资料编辑解决了隐私问题。
剩下的 50 多个 iOS 17.4 安全修补,包含了蓝牙、ImageIO、音乐、笔记、照片、Safari、沙盒、共享表、快捷方式、Siri、Spotlight、系统设定、WebKit 等所有内容,更多细节可参考「About the security content of iOS 17.4 and iPadOS 17.4」。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 mxgg126#qq.com (#号替换为@)举报,一经查实,本站将立刻删除。