苹果iOS 17.6正式版发布:修复漏洞提升安全性
iPadOS 17.6依然支持部分机型越狱在下列设备中,可以升级到 iPadOS 17系统的机型可以使用palera1n越狱
Palera1n支持的机型
| iPhone | iPad | iPod | Apple TV |
|---|---|---|---|
| iPhone 6s | iPad mini 4 | iPod Touch(第七代) | 苹果电视高清 |
| iPhone 6s Plus | iPad (第五代) | Apple TV 4K(第一代) | |
| iPhone SE(2016 年) | iPad (第六代) | ||
| iPhone 7 | iPad (第七代) | ||
| iPhone 7 Plus | iPad Pro(9.7 英寸) | ||
| iPhone 8 | iPad Pro (12.9 英寸) (第一代) | ||
| iPhone 8 Plus | iPad Pro(10.5 英寸) | ||
| iPhone X | iPad Pro (12.9 英寸) (第二代) | ||
| iPad Air 2 |
苹果公司在近日发布了iOS 17.6和iPadOS 17.6,为一系列设备提供了重要的安全更新。这次更新适用于iPhone XS及以后的型号,以及iPad Pro、iPad Air、iPad和iPad mini的多个版本。以下是此次更新修复的一些关键问题:
1. AppleMobileFileIntegrity
影响:应用可能绕过隐私偏好设置。
描述:增加了代码签名限制,解决了降级问题。
CVE-2024-40774:由Mickey Jin发现。
2. CoreGraphics
影响:处理恶意文件可能导致应用异常终止。
描述:通过改进输入验证解决了越界读取问题。
CVE-2024-40799:由D4m0n报告。
3. CoreMedia
影响:处理恶意视频文件可能导致应用异常终止。
描述:通过改进输入验证解决了越界写入问题。
CVE-2024-27873:由Amir Bazine和Karsten König报告。
4. dyld
影响:恶意攻击者可能绕过指针认证。
描述:通过增加验证解决了竞态条件问题。
CVE-2024-40815:由w0wbox报告。
5. Family Sharing
影响:应用可能读取敏感位置信息。
描述:通过改进数据保护解决了问题。
CVE-2024-40795:由Csaba Fitzl报告。
此外,更新还修复了涉及ImageIO、Kernel、libxpc、Phone、Photos Storage、Sandbox、Shortcuts、Siri、VoiceOver和WebKit等多个组件的漏洞。这些修复旨在增强系统的稳定性和安全性,防止潜在的攻击和数据泄露。
这次的iOS 17.6更新是苹果持续致力于提高用户数据安全和隐私保护的重要一步。用户可以通过设备的“设置”应用中的“通用”选项进行更新。
