Apple 發布帶有安全補丁的 iOS 和 iPadOS 17.0.1，以及 macOS 13.6 Ventura 和 watchOS 10.0.1

蘋果週四發布了適用於大多數 iPhone 和 iPad 的 iOS 和 iPadOS 17.0.1，以及適用於 iPhone 15 和 15 Pro 系列的 iOS 17.0.2，這是蘋果自首次推出此版本以來對2023 年重大軟體升級的首次正式更新。過去的星期一。

在任何相容的iPhone 或iPad 上加載更新後，OTA 軟體更新機制僅引用“iPhone 15 和iPhone 15 Pro 型號的錯誤修復和重要安全更新”，但深入挖掘了蘋果的“關於iOS 17.0.1 和iOS 17.0 .1 的安全內容」。在 iPadOS 17.0.1” 支援文件中，我們發現一些主要的安全問題已經解決：

核心

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機種、iPad mini 5 代一代及以後

影響：本地攻擊者或許能夠提升其權限。Apple 獲知一份報告稱，iOS 16.7 之前的 iOS 版本可能已積極利用此問題。

描述：該問題已透過改進檢查得到解決。

CVE-2023-41992：多倫多大學蒙克學院公民實驗室的 Bill Marczak 和 Google 威脅分析小組的 Maddie Stone

安全

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機種、iPad mini 5 代一代及以後

影響：惡意應用程式或許能夠繞過簽章驗證。Apple 獲知一份報告稱，iOS 16.7 之前的 iOS 版本可能已積極利用此問題。

描述：證書驗證問題已解決。

CVE-2023-41991：多倫多大學蒙克學院公民實驗室的 Bill Marczak 和 Google 威脅分析小組的 Maddie Stone

網路工具包

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機種、iPad mini 5 代一代及以後

影響：處理 Web 內容可能會導致任意程式碼執行。Apple 獲知一份報告稱，iOS 16.7 之前的 iOS 版本可能已積極利用此問題。

描述：該問題已透過改進檢查得到解決。

WebKit Bugzilla：261544
CVE-2023-41993：多倫多大學蒙克學院公民實驗室的 Bill Marczak 和 Google 威脅分析小組的 Maddie Stone

這些修補程式似乎是針對名為CVE-2023-41992 的核心漏洞，由公民實驗室的Bill Marczak 發現，該漏洞能夠在16.7 之前的iOS 和iPadOS 版本上提供提升的權限，這是一個名為CVE-2023的安全漏洞-41991，也由 Marczak 發現，可能使應用程式能夠繞過允許的簽名，最後，一個名為 CVE-2023-41993 的 WebKit 漏洞，也由 Marczak 發現，可能透過以下方式啟用任意程式碼執行：網頁內容處理。

由於這些安全性修補程式的重要性，建議大多數 iPhone 和 iPad 用戶透過存取其裝置上的「設定」→「常規」→「軟體更新」來下載並安裝最新更新。在那裡，他們可以按照螢幕上的提示安裝軟體更新，在中等速度的網路連線下，這應該只需要幾分鐘。

但如果您不是普通的 iPhone 或 iPad 用戶，而是喜歡依賴第三方駭客，那麼Dopamine越獄首席開發人員 Lars Fröder ( @opa334dev)建議這些用戶避免使用 iOS 和 iPadOS 16.7 和 17.0. 1，因為簽名驗證繞過錯誤在本質上似乎與CoreTrust 錯誤類似，該錯誤使得使用TrollStore進行永久簽名成為可能。

Fröder當然警告說，該漏洞是否真的那麼強大還有待觀察，但在得到證實之前，安全總比後悔好。在事情發生之前保持懷疑態度可能是安全的選擇。

當潛在的iPhone 15、15 Plus、15 Pro 和 15 Pro Max 用戶從明天開始收到手機時，iOS 17.0.2 將立即可用，並對行動作業系統進行類似的更改。

這些更新還包括類似的更新，例如適用於 Mac 電腦的 macOS 13.6 Ventura 和適用於 Apple Watch 的 watchOS 10.0.1。

您已經更新到 iOS 或 iPadOS 17.0.1 了嗎？請務必在下面的評論部分告訴我們原因或原因。