iOS / iPadOS 15.7.5 (19H332) 正式版緊急發(fā)布：修復兩處被黑客利用的安全漏洞

　　系統(tǒng)之家 4 月 11 日最新消息，蘋果今日向 iPhone 用戶推送了 iOS 15.7.5 更新（內(nèi)部版本號：19H332），蘋果在官方更新日志中，只是表示增強了安全特性，并未引入任何新功能 / 新特性。蘋果稱 iOS / iPadOS 15.7.5 更新提供了“重要的安全修復程序”，推薦所有用戶盡快升級。

　　iOS 15.7.5描述文件下載>>>

　　蘋果官方表示 iOS / iPadOS 15.7.5 修復了兩個漏洞，目前已經(jīng)有相關證據(jù)表明被黑客積極利用。

　　IOSurfaceAccelerator：

　　影響：應用程序能夠使用內(nèi)核權限執(zhí)行任意代碼。

　　描述：通過改進輸入驗證，已經(jīng)修復了 out-of-bounds 寫入問題。

　　WebKit：

　　影響：用戶訪問黑客制作的惡意網(wǎng)站，感染后可執(zhí)行任意代碼。

　　描述：通過改進內(nèi)存管理，修復了 use after free 問題。

　　從 iOS 15.7.5 安全內(nèi)容官網(wǎng)可見，確定與 iOS 16.4.1 系統(tǒng)修補漏洞一樣，分別為：CVE-2023-28206和CVE-2023-28205漏洞。

　　其中提到 CVE-2023-28206 漏洞，目前已經(jīng)被 LinusHenze 大神公開，意味著該漏洞也支持 iOS 15.x 系統(tǒng)利用，但離手機端越獄仍然遙遠，不過！你們可以使用U盤越獄，這是沒問題的，畢竟有硬件漏洞，無敵存在。

　　系統(tǒng)之家附 iOS / iPadOS 15.7.5 更新適用的設備清單如下：

　　iPhone 6s 系列（所有機型）

　　iPhone 7 系列（所有機型）

　　iPhone SE（第 1 代）

　　iPad Air 2

　　iPad mini（第 4 代）

　　iPod touch（第 7 代）