苹果详细说明了 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 和 iPadOS 15.8.7 的安全内容,确认这些更新解决了上周由谷歌和 iVerify 披露的 Coruna 漏洞。详情如下。
苹果在 Coruna 漏洞公开后迅速采取行动
几天前,谷歌和 iVerify 公布了有关 Coruna 漏洞的详细信息,该漏洞利用了多个漏洞链,针对运行较旧 iOS 版本的 iPhone。
简而言之,该漏洞利用五个完整的 iOS 漏洞利用链和 23 个漏洞,攻击运行 iOS 13 至 iOS 17.2.1 的易受攻击设备。
今天早些时候,苹果发布了 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 和 iPadOS 15.8.7,仅说明系统更新包含”重要的安全修复”。
现在,苹果已公布这些更新的安全内容,确认它们解决了与 Coruna 漏洞相关的内核和 WebKit 漏洞,并且修复了”无法更新到最新 iOS 版本的设备”。
以下是 iOS 15.8.7 和 iPadOS 15.8.7 的完整安全内容:
内核
- 适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
- 影响:应用程序或许能够以内核权限执行任意代码。此修复与 Coruna 漏洞相关,已于 2023 年 9 月 18 日在 iOS 17 中提供。此更新将修复程序引入无法更新到最新 iOS 版本的设备。
- 描述:通过改进的内存管理解决了一个释放后使用问题。
- CVE-2023-41974:Félix Poulin-Bélanger
WebKit
- 适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。此修复与 Coruna 漏洞相关,已于 2024 年 1 月 22 日在 iOS 17.3 中提供。此更新将修复程序引入无法更新到最新 iOS 版本的设备。
- 描述:通过改进检查解决了一个类型混淆问题。
- WebKit Bugzilla:267134
- CVE-2024-23222
WebKit
- 适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
- 影响:处理恶意制作的网页内容可能会导致内存损坏。此修复与 Coruna 漏洞相关,已于 2023 年 7 月 24 日在 iOS 16.6 中提供。此更新将修复程序引入无法更新到最新 iOS 版本的设备。
- 描述:通过改进的内存管理解决了一个释放后使用问题。
- WebKit Bugzilla:255951
- CVE-2023-43000:Apple
WebKit
- 适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
- 影响:处理恶意制作的网页内容可能会导致内存损坏。此修复与 Coruna 漏洞相关,已于 2023 年 12 月 11 日在 iOS 17.2 中提供。此更新将修复程序引入无法更新到最新 iOS 版本的设备。
- 描述:通过改进的内存处理解决了这个问题。
- WebKit Bugzilla:260913
- CVE-2023-43010:Apple
以下是 iOS 16.7.15 和 iPadOS 16.7.15 的完整安全内容:
WebKit
- 适用于:iPhone 8、iPhone 8 Plus、iPhone X、iPad(第 5 代)、iPad Pro(9.7 英寸)和 iPad Pro(12.9 英寸,第 1 代)
- 影响:处理恶意制作的网页内容可能会导致内存损坏。此修复与 Coruna 漏洞相关,已于 2023 年 12 月 11 日在 iOS 17.2 中提供。此更新将修复程序引入无法更新到最新 iOS 版本的设备。
- 描述:通过改进的内存处理解决了这个问题。
- WebKit Bugzilla:260913
- CVE-2023-43010:Apple
要了解有关苹果安全发布的更多信息,请点击此链接。如果你有无法运行最新 iOS 和 iPadOS 版本的旧设备,检查它们是否也已更新至关重要。
评论