IT之家（故淵）

IT之家 10 月 5 日消息，蘋果今天發(fā)布了 iOS / iPadOS 17.0.3 更新，在修復(fù) iPhone 15 Pro 機(jī)型的過熱問題之外，還修復(fù)了追蹤編號(hào)為 CVE-2023-42824 的安全漏洞。

IT之家查詢蘋果安全支持頁面，在此附上受影響機(jī)型如下：

iPhone Xs 及后續(xù) iPhone 機(jī)型

第二代 12.9 英寸 iPad Pro 及后續(xù)機(jī)型、10.5 英寸 iPad Pro、11 推出第一代 iPad Pro 及后續(xù)機(jī)型、第三代 iPad Air 及后續(xù)機(jī)型、第六代 iPad 及后續(xù)機(jī)型，第五代 iPad mini 及后續(xù)機(jī)型

CVE-2023-42824 漏洞存在于 XNU 漏洞中，允許本地攻擊者提升自己的權(quán)限。蘋果在本次更新中還修復(fù)了 CVE-2023-5217 的零日漏洞，是由開源 libvpx 視頻編解碼器庫的 VP8 編碼中的堆緩沖區(qū)溢出導(dǎo)致的，攻擊者利用該漏洞可以執(zhí)行任意代碼。

CVE-2023-42824 是蘋果自今年年初以來修復(fù)的攻擊中利用的第 17 個(gè)零日漏洞。

出于安全等因素的考慮，蘋果公司今天還關(guān)閉了 iOS 16.6.1、iOS 17 和 iOS 17.0.1 驗(yàn)證通道，這意味著已經(jīng)升級(jí)到新版本系統(tǒng)的用戶無法再降級(jí)到以上版本。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。