今年第 17 个，苹果 iOS 17.0.3 更新修复 iPhone 新零日漏洞

10 月 5 日消息，苹果今天发布了 iOS / iPadOS 17.0.3 更新，在修复 iPhone 15 Pro 机型的过热问题之外，还修复了追踪编号为 CVE-2023-42824 的安全漏洞。

查询苹果安全支持页面，在此附上受影响机型如下：

• iPhone Xs 及后续 iPhone 机型

• 第二代 12.9 英寸 iPad Pro 及后续机型、10.5 英寸 iPad Pro、11 推出第一代 iPad Pro 及后续机型、第三代 iPad Air 及后续机型、第六代 iPad 及后续机型，第五代 iPad mini 及后续机型

CVE-2023-42824 漏洞存在于 XNU 漏洞中，允许本地攻击者提升自己的权限。苹果在本次更新中还修复了 CVE-2023-5217 的零日漏洞，是由开源 libvpx 视频编解码器库的 VP8 编码中的堆缓冲区溢出导致的，攻击者利用该漏洞可以执行任意代码。

CVE-2023-42824 是苹果自今年年初以来修复的攻击中利用的第 17 个零日漏洞。

出于安全等因素的考虑，苹果公司今天还关闭了 iOS 16.6.1、 iOS 17 和 iOS 17.0.1 验证通道，这意味着已经升级到新版本系统的用户无法再降级到以上版本。

为您推荐相关文章:

苹果停止签署 iOS 17.1，已升级 iPhone 不再支持降级和恢复

iPhone 用户请更新 iOS 16.6.1，苹果修复 Pegasus 间谍软件所用 2 处漏洞

iOS 17 Beta 7 暗示，苹果 iPhone 15 Pro 的 Action 按键支持新的震动反馈模式

苹果 iOS / iPadOS 17 发布 Beta 4 修订版和第二个公测版

苹果发布 iOS / iPadOS 17.2 和 macOS Sonoma 14.2 第二个公测版

同类文章推荐:

苹果关闭 iOS 16.7.6 签署通道，已升级用户不再支持降级

苹果 iPhone SE 4 规格曝光：6.1 英寸 60Hz 屏幕、IMX503 单摄、A16 Bionic 芯片

苹果重发 iOS / iPadOS 17.4.1 更新，新版本 21E237

古尔曼：苹果 iOS 18 将采用新的主屏幕，使 iPhone“更加可定制”

苹果用户反馈：安装 macOS Sonoma 后无法使用显示器内置 USB 集线器

消息称苹果升级 iPhone 16 系列麦克风：提高信噪比、改善防水特性