今年第 17 个，苹果 iOS 17.0.3 更新修复 iPhone 新零日漏洞

10 月 5 日消息，苹果今天发布了 iOS / iPadOS 17.0.3 更新，在修复 iPhone 15 Pro 机型的过热问题之外，还修复了追踪编号为 CVE-2023-42824 的安全漏洞。

查询苹果安全支持页面，在此附上受影响机型如下：

• iPhone Xs 及后续 iPhone 机型

• 第二代 12.9 英寸 iPad Pro 及后续机型、10.5 英寸 iPad Pro、11 推出第一代 iPad Pro 及后续机型、第三代 iPad Air 及后续机型、第六代 iPad 及后续机型，第五代 iPad mini 及后续机型

CVE-2023-42824 漏洞存在于 XNU 漏洞中，允许本地攻击者提升自己的权限。苹果在本次更新中还修复了 CVE-2023-5217 的零日漏洞，是由开源 libvpx 视频编解码器库的 VP8 编码中的堆缓冲区溢出导致的，攻击者利用该漏洞可以执行任意代码。

CVE-2023-42824 是苹果自今年年初以来修复的攻击中利用的第 17 个零日漏洞。

出于安全等因素的考虑，苹果公司今天还关闭了 iOS 16.6.1、 iOS 17 和 iOS 17.0.1 验证通道，这意味着已经升级到新版本系统的用户无法再降级到以上版本。

为您推荐相关文章:

苹果 iOS 16.4 RC 发布

苹果 iOS / iPadOS 15.7.4 正式版发布

消息称苹果 iOS 16.4.1 将很快发布，修复天气和 Wi-Fi 问题

减少不必要的空间占用，苹果在 iOS 16.4 中为 iCloud 共享照片图库引入检测重复图像功能

苹果 iOS / iPadOS 16.4 开发者预览版 Beta 2 发布

同类文章推荐:

消息称 iPhone SE 4 将采用 OLED 屏幕，JDI 和夏普退出苹果供应链

苹果发布 macOS 13.6.8/12.7.6 更新：修复诸多安全漏洞

苹果向旧款 iPhone / iPad 发布 iOS / iPadOS 16.7.9 和 15.8.3 更新：修复安全漏洞

警惕 iPhone 被间谍软件控制，苹果向全球 98 国用户发出警告

苹果发布 iOS / iPadOS 17.6、macOS 14.6 第 3 个公测版

苹果正酝酿 iOS 17.5.2 更新，将修复“屏幕使用时间”绕过漏洞