软餐获悉,苹果公司面向 iPhone 和 iPad 发布了 iOS 16.7.1 和 iPadOS 16.7.1,以修复这些设备上的关键漏洞。
- 修复了漏洞 CVE-2023-42824。这是一个内核级安全问题,本地攻击者可以利用该问题来获取 iPhone 的提升权限。该漏洞可能已被黑客在早于 iOS 16.6 的版本上积极利用。
- 修复了漏洞 CVE-2023-5217。该漏洞与 WebRTC 有关,它可能允许缓冲区溢出导致任意代码执行。 苹果称已通过将 libvpx 更新到 1.13.1 来修复问题。
iOS 16.7.1 更新适用于 iPhone 8、iPhone 8 Plus、iPhone X 及更高版本;iPadOS 16.7.1 适用于 iPad Pro(所有型号)、iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本以及 iPad Mini 第 5 代及更高版本。更新的内部版本号是 20H30。该安全补丁并非只适用于旧设备型号,坚持使用 iOS 16 的机主也应尽快获取更新。