果然又是零日漏洞！蘋果已經公布iOS 17.0.1等版本修複的安全漏洞細節 – 藍點網

昨天夜裏蘋果推出 iOS 17.0.1 等版本，通常在 iOS 新版本發布後沒幾天就推出子版本是常見的事兒，一般都是修複新機型出現的一些問題。

但昨晚推出的新版本不同，蘋果在更新日誌裏說是重要的安全更新，然後又麵向 iPhone 15 係列推出 iOS 17.0.2 版，藍點網猜測大概率是又發現什麽重要安全漏洞了，果不其然。

今天蘋果公布了安全公告，修複多個安全漏洞，其中由 3 個安全漏洞屬於零日漏洞範疇，即在修複前已經遭到攻擊者的利用。

發現漏洞的依然是多倫多大學蒙克學院公民實驗室和穀歌威脅情報團隊的研究人員，所以這些漏洞大概率又是被 NSO 等商業間諜軟件集團利用，用來攻擊特定的目標。

今天發布的新版本包括：

• iOS 17.0.1
• iOS 16.7
• iPadOS 17.0.1
• iPadOS 16.7
• watchOS 10.0.1
• watchOS 9.6.3
• macOS 13.6
• macOS 12.7
• macOS 14 RC 2
• Safari 16.6.1

以下是漏洞概覽：

• CVE-2023-41991：惡意應用程序能夠繞過簽名驗證
• CVE-2023-41992：本地攻擊者權限提升
• CVE-2023-41993：處理 Web 內容時導致任意代碼執行

以上漏洞均在研究人員發現前就被攻擊者利用，涉及 iPhone、iPad、Apple Watch、Mac 和 Safari 瀏覽器，請用戶盡快更新到最新版本。

(责任编辑：楊思琦)