苹果发布 iOS 15.7.7 正式版:修复 App 以内核权限执行任意代码问题
苹果本周向 iPhone 用户推送了 iOS/ iPadOS 15.7.7 更新,内部版本号为 19H357。
根据苹果官方更新日志,iOS / iPadOS 15.7.7 更新主要带来了以下安全性改进:
内核:
适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。
描述:已通过改进输入验证解决整数溢出问题。
WebKit:
适用于 iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞。
描述:已通过改进检查解决类型混淆问题。
WebKit:
适用于:iPhone 6s(所有机型)、iPhone 7(所有机型)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)
影响:处理 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告,表明有黑客正在积极利用该漏洞,对 iOS 15.7 之前版本发起攻击。
描述:已通过改进状态管理解决内存损坏问题。
追踪编号 CVE-2023-32435:卡巴斯基的 Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin(@oct0xor)发现提交。
需要注意的是,本次更新主要是面向无法升级到 iOS 16 和 iPadOS 16 的设备推送。支持升级到该版本的设备包括 iPhone SE(第一代)、iPhone 6S/6S Plus、iPhone 7/7 Plus、iPod touch(第七代)、iPad mini 4 和 iPad Air 2 等。
iOS/iPadOS 15.7.7 升级方法:
请注意,为防止意外情况,在升级之前,请提前备份好设备内的所有数据(爱思助手全备份)。在升级成功后,无法降级回至苹果官方已关闭验证的 iOS 版本。
方法一:在支持的设备上,打开“设置”-“通用”,在“软件更新” 中检查更新。
方法二:稍后晚些时候可通过爱思助手一键刷机功能升级。打开爱思助手 PC 端,将 iOS 设备连接至电脑。在爱思助手 “一键刷机” 页面,选择 iOS 15.7.7,勾选 “保留用户资料刷机” 选项,点击 “立即刷机” 并耐心等待刷机完成即可。
-
iOS 15.7.7 正式版升级_iOS 15.7.7 正式版一键刷机教程
苹果公司强烈建议用户尽快安装最新版本的 iOS 15.7.7 正式版,以保护设备的安全。
-
如何使用描述文件升级iOS 15?描述文件升级iOS 15方法教程
对于喜欢尝鲜的苹果用户来说,提前体验iOS 15测试版也是人生一大乐趣。那么iOS15怎么升级呢?如何使用描述文件升级iOS 15?以下是使用描述文件升级iOS 15方法教程。
-
iOS 15测试版升级_iOS 15测试版一键刷机教程
苹果新的 iOS 15 操作系统与所有能够运行 iOS 14 的 iPhone 兼容,包括最初 iPhone SE、iPhone 6s 和 iPhone 6s Plus 及以上设备。
-
如何从苹果iOS11降级至iOS10.3.3
苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...
-
苹果关闭 iOS 11.1.2及以下版本刷机验证
近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。