感激IT之家网友 吉茵珂絲、EdgeOS 的线索送达!IT之家 12 月 12 日新闻,苹果公司明天(12 月 12 日)宣布 iOS / iPadOS 18.2 以及 macOS 15.2 Sequoia 更新之外,还面向无奈进级到 iPadOS 18 的 iPad 产物,宣布了 iPadOS 17.7.3 更新(外部版本号 21H312)。苹果封闭 iOS / iPadOS 17.7 验证通道,已进级用户无奈升级。别的有新闻称苹果已结束 iOS 17.x 版本更新,17.7.2 将是其最后一个版本。IT之家征引苹果官方保险更新页面,iPadOS 17.7.3 更新重要实用于 12.9 英寸 iPad Pro(第二代)、10.5 英寸 iPad Pro 跟第六代 iPad,修复了包含字体、图像处置、内存治理、内核保险等多个方面的破绽,歹意攻打者可能应用这些破绽盗取过程内存、招致体系瓦解或谢绝效劳,乃至履行恣意代码。本次保险更新重要波及以下多少个方面:内存泄露危险:处置歹意制造的字体或图像可能招致过程内存泄露(CVE-2024-54486、CVE-2024-54500)。苹果经由过程改良检讨机制处理了这些成绩。内存保险成绩:攻打者可能创立可写的只读内存映射(CVE-2024-54494)、利用顺序可能泄漏敏感内核状况(CVE-2024-54510)、利用顺序可能招致体系不测停止或内核内存破坏(CVE-2024-44245)、处置歹意文件可能招致谢绝效劳(CVE-2024-44201、CVE-2024-54501)。苹果分辨经由过程额定的验证、改良锁定机制、改良内存处置以及改良检讨机制处理了这些成绩。权限晋升及收集保险成绩:利用顺序可能取得晋升的权限(CVE-2024-44225)、特权收集地位的攻打者可能改动收集流量(CVE-2024-54492)、在启用 iCloud 私家中继的情形下,将网站增加到 Safari 浏览列表可能泄漏原始 IP 地点(CVE-2024-44246)。苹果分辨经由过程改良检讨机制、应用 HTTPS 传输信息以及改良 Safari 恳求路由处理了这些成绩。其余保险成绩:物理打仗 iPadOS 装备的攻打者可能检查锁屏告诉内容(CVE-2024-54485)、处置歹意网页内容可能招致过程瓦解(CVE-2024-54479、CVE-2024-54505)。苹果经由过程增加额定逻辑、改良检讨机制以及改良内存处置处理了这些成绩。告白申明:文内含有的对外跳转链接(包含不限于超链接、二维码、口令等情势),用于通报更多信息,节俭甄选时光,成果仅供参考,IT之家全部文章均包括本申明。 申明:新浪网独家稿件,未经受权制止转载。 -->小编:[db:摘要]
当前网址:https://www.dongfanghuayuan.com//tutorials/web/2024/1221/146.html
