苹果发布 iOS 15.7.7 正式版：修复 App 以内核权限执行任意代码问题

苹果本周向 iPhone 用户推送了 iOS/ iPadOS 15.7.7 更新，内部版本号为 19H357。

根据苹果官方更新日志，iOS / iPadOS 15.7.7 更新主要带来了以下安全性改进：

内核：

适用于 iPhone 6s（所有机型）、iPhone 7（所有机型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影响：App 或许能以内核权限执行任意代码。苹果已收到用户反馈报告，表明有黑客正在积极利用该漏洞，对 iOS 15.7 之前版本发起攻击。

描述：已通过改进输入验证解决整数溢出问题。

WebKit：

适用于 iPhone 6s（所有机型）、iPhone 7（所有机型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告，表明有黑客正在积极利用该漏洞。

描述：已通过改进检查解决类型混淆问题。

WebKit：

适用于：iPhone 6s（所有机型）、iPhone 7（所有机型）、iPhone SE（第 1 代）、iPad Air 2、iPad mini（第 4 代）和 iPod touch（第 7 代）

影响：处理 Web 内容可能会导致任意代码执行。苹果已收到用户反馈报告，表明有黑客正在积极利用该漏洞，对 iOS 15.7 之前版本发起攻击。

描述：已通过改进状态管理解决内存损坏问题。

追踪编号 CVE-2023-32435：卡巴斯基的 Georgy Kucherin （@kucher1n）、Leonid Bezvershenko （@bzvr_） 和 Boris Larin（@oct0xor）发现提交。

需要注意的是，本次更新主要是面向无法升级到 iOS 16 和 iPadOS 16 的设备推送。支持升级到该版本的设备包括 iPhone SE（第一代）、iPhone 6S/6S Plus、iPhone 7/7 Plus、iPod touch（第七代）、iPad mini 4 和 iPad Air 2 等。

iOS/iPadOS 15.7.7 升级方法：

请注意，为防止意外情况，在升级之前，请提前备份好设备内的所有数据（爱思助手全备份）。在升级成功后，无法降级回至苹果官方已关闭验证的 iOS 版本。

方法一：在支持的设备上，打开“设置”-“通用”，在“软件更新” 中检查更新。

方法二：稍后晚些时候可通过爱思助手一键刷机功能升级。打开爱思助手 PC 端，将 iOS 设备连接至电脑。在爱思助手 “一键刷机” 页面，选择  iOS 15.7.7，勾选 “保留用户资料刷机” 选项，点击 “立即刷机” 并耐心等待刷机完成即可。