本周一，苹果公司发布 iOS 17.2和 iPadOS 17.2，紧急修复可导致数百万用户遭攻击的多个漏洞。

新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案，其中一些严重漏洞可导致任意代码执行或app 沙箱逃逸。苹果的安全响应团队提到，最严重的漏洞是位于 ImageIO 中的一个内存损坏漏洞，当某些镜像被处理时，可导致任意代码执行。

iOS 17.2 还修复了位于 WebKit 渲染引擎中的一个代码执行漏洞和可导致应用程序突破设备沙箱的一个内存安全漏洞。

苹果还修复了Accounts 中的一个隐私问题、AVEVideoEncoder 中的信息泄露漏洞、可导致敏感用户数据遭访问的Extension Kit漏洞、一个可导致具有物理访问权限的攻击者使用语音机器人访问敏感用户数据的 Siri 漏洞。

苹果还推出 iOS 16.7.3 和 iPad 16.7.3 版本，为运行更老操作系统的设备发布一批安全修复方案。更新中还包括对此前遭在野利用的  WebKit 0day 漏洞的修复方案。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~