苹果已公布iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15以及iPadOS 15.8.7的安全内容详情,正式确认这些更新修复了上周由Google和iVerify披露的Coruna漏洞。以下是完整细节。
Coruna漏洞曝光后 苹果火速行动
几天前,Google与iVerify联合公开了Coruna漏洞细节,这是一个通过多漏洞组合链攻击老版本iOS设备的越狱exploit。
简而言之,该漏洞利用了5条完整的iOS exploit链以及总计23个漏洞,针对运行iOS 13至iOS 17.2.1的易受攻击设备。
今天早些时候,苹果发布了iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15和iPadOS 15.8.7,仅表示系统更新包含“重要的安全修复”。
现在,苹果公布了这些更新的详细安全内容,确认已修复与Coruna exploit相关的内核和WebKit漏洞,并特别指出这些补丁是为“无法升级到最新iOS版本的设备”提供的。
以下是iOS 15.8.7和iPadOS 15.8.7的完整安全内容:
Kernel
适用于:iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)以及iPod touch(第七代)
影响:应用程序可能以内核权限执行任意代码。与Coruna exploit相关的此修复已在2023年9月18日的iOS 17中发布。本次更新将该修复带给无法升级到最新iOS版本的设备。
描述:通过改进内存管理解决了使用后释放(use-after-free)问题。
CVE-2023-41974:Félix Poulin-Bélanger
WebKit
适用于:iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)以及iPod touch(第七代)
影响:处理恶意构造的网页内容可能导致任意代码执行。与Coruna exploit相关的此修复已在2024年1月22日的iOS 17.3中发布。本次更新将该修复带给无法升级到最新iOS版本的设备。
描述:通过加强类型检查解决了类型混淆问题。
WebKit Bugzilla:267134
CVE-2024-23222
WebKit
适用于:iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)以及iPod touch(第七代)
影响:处理恶意构造的网页内容可能导致内存损坏。与Coruna exploit相关的此修复已在2023年7月24日的iOS 16.6中发布。本次更新将该修复带给无法升级到最新iOS版本的设备。
描述:通过改进内存管理解决了使用后释放(use-after-free)问题。
WebKit Bugzilla:255951
CVE-2023-43000:Apple
WebKit
适用于:iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Air 2、iPad mini(第四代)以及iPod touch(第七代)
影响:处理恶意构造的网页内容可能导致内存损坏。与Coruna exploit相关的此修复已在2023年12月11日的iOS 17.2中发布。本次更新将该修复带给无法升级到最新iOS版本的设备。
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla:260913
CVE-2023-43010:Apple
以下是iOS 16.7.15和iPadOS 16.7.15的完整安全内容:
WebKit
适用于:iPhone 8、iPhone 8 Plus、iPhone X、iPad(第五代)、iPad Pro 9.7英寸以及iPad Pro 12.9英寸(第一代)
影响:处理恶意构造的网页内容可能导致内存损坏。与Coruna exploit相关的此修复已在2023年12月11日的iOS 17.2中发布。本次更新将该修复带给无法升级到最新iOS版本的设备。
描述:通过改进内存处理解决了该问题。
WebKit Bugzilla:260913
CVE-2023-43010:Apple
想了解更多苹果安全更新信息,请点击此处链接。如果你手上有无法运行最新iOS和iPadOS版本的旧设备,强烈建议立即检查并安装这些更新!
