昨天是蘋果決定最終發布的日子 iOS 17.2的最終版本,該版本已處於測試版狀態數週。 新版本包括 像日記應用程式這樣的好消息 o iPhone 15 Pro 操作按鈕的新功能。 然而,經常被忽視的是安全性的改進。 在這種情況下,蘋果公佈了已修復的漏洞列表,至少有十幾個。 跳躍後我們會告訴你。
iOS 17.2:提高裝置安全性的更新
該資訊來自於 蘋果官網 其中更新了有關新版本 iOS 和 iPadOS 中納入的安全性改進的消息。 iOS 17.2和iPadOS 17.2的新版本說明中總共出現了XNUMX個漏洞,總結如下:
- 帳戶: 此漏洞允許存取敏感用戶內容
- AVE視訊編碼器: 應用程式可能會洩漏內核內存
- 擴充套件: 透過該開發套件和相關錯誤,可以存取私人用戶訊息
- 搜索: 透過該應用程式可以獲得有關用戶位置的機密信息
- 圖片輸入輸出: 該框架中內建的錯誤允許執行任意程式碼
- 內核: 此錯誤允許應用程式離開其沙箱
- Safari 私密瀏覽: 存在一個安全漏洞,允許在未經用戶許可的情況下存取私人瀏覽選項卡
- Siri: 具有實體存取權限的攻擊者可以使用 Siri 存取敏感用戶數據
- 網絡工具包: 此框架內有兩個錯誤。 一個與執行任意程式碼有關,另一個與處理導致拒絕服務的圖像時執行的程式碼有關
所有這些安全漏洞均已修復,並且到目前為止顯然還沒有被惡意利用。 事實上,蘋果尚未發布快速安全更新,這意味著它並不急於透過強制用戶安裝最新版本來修復這些漏洞。 然而, 除了安全性改進之外,建議更新至 iOS 17.2 和 iPadOS 17.2。