iPhone和iPad的用户可能需要尽快更新至iOS 17.4和iPadOS 17.4,因为这些更新解决了两个安全漏洞,可能已被利用来获取用户设备的访问权限。
在安全支持文档中,苹果表示“已经获悉有一份报告”,称RTKit和内核漏洞可能已被不良分子利用。
影响:具备任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果已经获悉有一份报告称此问题可能已被利用。
苹果通过改进验证方式修复了内存损坏的问题以堵塞这一安全漏洞。
iOS 17.4和iPadOS 17.4还解决了一个无障碍性漏洞和Safari私密浏览中的一个问题,该问题可能导致已锁定的标签在切换标签组时短暂可见。
这些软件更新已于今天上午发布,并可通过转至“设置”>“通用”>“软件更新”在符合条件的iPhone和iPad上获得。