iOS 17.1.2 和 macOS 14.1.2 安全更新

Apple 今天发布了 iPhone、iPad 和 Mac 的重要安全更新。 修复列表很短，但 iOS 17.1.2 和 macOS Sonoma 14.1.2 修复了两个已被频繁利用的基于 Web 的安全漏洞。

在这些更新的设备上发行说明中，苹果使用了其典型的样板声明：“此更新提供了重要的安全修复程序，建议所有用户使用。”

苹果的安全更新页面列出了两个被利用的漏洞的详细信息——这两个漏洞都是针对 WebKit 的，并且被报告为被频繁利用的漏洞。

第一个缺陷利用 WebKit 来“泄露敏感信息”，第二个缺陷利用 WebKit 来允许任意代码执行。

以下是完整的详细信息：

WebKit

适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第五代及以后

影响：处理网页内容可能会泄露敏感信息。 Apple 获悉有报告称 iOS 16.7.1 之前的 iOS 版本可能已利用此问题。

描述：已通过改进输入验证解决越界读取问题。

WebKit Bugzilla：265041

CVE-2023-42916：Google 威胁分析小组

WebKit

适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini 第五代及以后

影响：处理 Web 内容可能会导致任意代码执行。 Apple 获悉有报告称 iOS 16.7.1 之前的 iOS 版本可能已利用此问题。

描述：已通过改进锁定解决内存损坏漏洞。

WebKit Bugzilla：265067

CVE-2023-42917：Google 威胁分析小组

相关阅读

iOS 17.1 修复苹果严重的隐私泄露问题

iOS 17.1 为你的 iPhone 带来了这 9 项新功能

部分iPhone连接Wi-Fi困难的bug预计将在iOS 17.2中得到解决

【更新细节】iOS 17.2 Beta 2中还有什么新功能？

iPhone 15 Pro Max 烧屏问题将在 iOS 17.1 中得到修复