果然又是零日漏洞！苹果已经公布iOS 17.0.1等版本修复的漏洞细节

近日苹果推出 iOS 17.0.1 等版本，通常在 iOS 新版本发布后没几天就推出子版本是常见的事儿，一般都是修复新机型出现的一些问题。

但昨晚推出的新版本不同，苹果在更新日志里说是重要的安全更新，然后又面向 iPhone 15 系列推出 iOS 17.0.2 版，蓝点网猜测大概率是又发现什么重要安全漏洞了，果不其然。

今天苹果公布了安全公告，修复多个安全漏洞，其中由 3 个安全漏洞属于零日漏洞范畴，即在修复前已经遭到攻击者的利用。

发现漏洞的依然是多伦多大学蒙克学院公民实验室和谷歌威胁情报团队的研究人员，所以这些漏洞大概率又是被 NSO 等商业间谍软件集团利用，用来攻击特定的目标。

今天发布的新版本包括：

• iOS 17.0.1
• iOS 16.7
• iPadOS 17.0.1
• iPadOS 16.7
• watchOS 10.0.1
• watchOS 9.6.3
• macOS 13.6
• macOS 12.7
• macOS 14 RC 2
• Safari 16.6.1

以下是漏洞概览：

• CVE-2023-41991：恶意应用程序能够绕过签名验证
• CVE-2023-41992：本地攻击者权限提升
• CVE-2023-41993：处理 Web 内容时导致任意代码执行

以上漏洞均在研究人员发现前就被攻击者利用，涉及 iPhone、iPad、Apple Watch、Mac 和 Safari 浏览器，请用户尽快更新到最新版本。