iOS 15.7.5 修复了旧款 iPhone 的两个零日漏洞
上周五发布iOS 16.4.1后修复了一系列问题为了修复两个严重的安全漏洞,Apple 发布了 iOS 15.7.5 和 iPadOS 15.7.5,以解决 iPhone 8 之前型号中的相同安全问题。该更新似乎没有提供任何额外的增强功能,建议所有用户使用。
根据苹果的安全内容页面,这两个修复与上周 iOS 16.4.1 和 iPadOS 16.4.1 中修复的修复相同。仅适用于以下设备:iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)。
IOSurface加速器
- 影响:应用程序可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:越界写入问题已通过改进输入验证得到解决。
- CVE-2023-28206:Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill
WebKit
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 说明:已通过改进内存管理解决释放后使用问题。
- WebKit Bugzilla:254797
CVE-2023-28205:Google 威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的 Donncha Ó Cearbhaill
苹果公司表示,这些漏洞可能已经被积极利用,而且他们推出更新的速度表明情况极其严重。 Apple 通常会与较大的 iOS 更新一起发布旧款 iPhone 的安全更新。
详细了解Apple 支持 iPhone 的时间。