电脑装配网

iOS 15.7.6 正式版发布:修复了多个安全漏洞

 人阅读 | 作者xiaolin | 时间:2023-05-29 12:33

苹果公司于2023年5月18日发布了iOS 15.7.6正式版,这是iOS 15系列的最后一个版本,为所有用户提供了重要的安全更新。

这次更新距离上次发布的iOS 15.7.5正式版有49天,修复了多个安全漏洞,涉及到辅助功能、苹果神经引擎、CoreCapture、ImageIO、IOSurface、内核等组件。

辅助功能

这次更新解决了一个隐私问题,一个应用可能能够绕过隐私偏好设置,获取日志条目中的私有数据。这个问题通过改进日志条目的私有数据脱敏来解决。

苹果神经引擎

这次更新解决了一个沙盒逃逸问题,一个应用可能能够突破其沙盒限制,执行任意代码。这个问题通过增加检查来解决。

CoreCapture

这次更新解决了一个内核提权问题,一个应用可能能够以内核权限执行任意代码。这个问题通过改进内存处理来解决。

ImageIO

这次更新解决了一个缓冲区溢出问题,处理一张图片可能导致任意代码执行。这个问题通过改进边界检查来解决。

IOSurface

这次更新解决了一个信息泄露问题,一个应用可能能够泄露敏感的内核状态。这个问题通过改进输入验证来解决。

内核

这次更新解决了两个内核问题,一个是一个沙盒应用可能能够观察到系统范围内的网络连接,另一个是一个应用可能能够访问受限制的内存区域。这两个问题都通过增加权限检查来解决。

总结

iOS 15.7.6正式版是iOS 15系列的最后一个版本,为所有用户提供了重要的安全更新,修复了多个安全漏洞,涉及到辅助功能、苹果神经引擎、CoreCapture、ImageIO、IOSurface、内核等组件。建议所有用户尽快升级到最新版本,以保护自己的设备和数据安全。


文章标签:

本文链接:『转载请注明出处』