苹果 iOS 14 曝严重漏洞，可利用 HomeKit 让 iPhone/iPad 瘫痪

苹果iOS14曝严重漏洞，可利用HomeKit让iPhone/iPad瘫痪安全研究员TrevorSpiniolas发现了苹果HomeKit的一个漏洞，将其称之为“doorLock”。如果HomeKit的设备被改为一个较长的名称，比如说50万个字符，就会触发此漏洞，iOS和iPadOS设备将会变得毫无反应，无法正常输入文字，偶尔会直接重启。重启或更新iOS版本都无法解决这个问题，唯一的办法只能抹除iPhone所有数据，但如果再次登陆受影响的iCloud账户，这个漏洞又会被触发，因为设备名称就保存在iCloud。要避免这一点，需要在"设置"-"控制中心"，将"显示家庭控制"关闭。（）

苹果发布 iOS 17.0.3 如期修复iPhone 15 Pro过热问题

苹果发布iOS17.0.3如期修复iPhone15Pro过热问题iOS17.0.3（版本号21A360）解决了iPhone15Pro和iPhone15ProMax上的严重过热问题。新iPhone15机型推出后不久，客户开始抱怨iPhone15Pro和ProMax变得太热，甚至在某些情况下因发热问题而关机，还有用户抱怨出现电池鼓包。苹果在9月下旬确认存在漏洞，并表示将通过更新iOS17来修复该漏洞。一些第三方应用程序也曾导致A17Pro芯片超负载，导致散热问题。影响性能的应用程序包括Instagram、Uber等，除了发布更新来解决iOS17问题外，苹果还一直在与应用程序开发人员合作，优化导致问题的应用程序。苹果之前在对媒体报道的评论中澄清，遇到温度问题的客户将通过更新解决问题，并且iPhone15Pro的钛金属框架没有问题。苹果分析师郭明𫓹声称，过热可能是由于“散热系统设计中的妥协”造成的，他建议苹果只能通过降低处理器性能来解决这个问题。苹果表示无意对A17Pro芯片进行调整，iPhone15Pro的钛和铝设计实际上比之前型号中使用的不锈钢框架提供了更好的散热效果。iOS17.0.3和iPadOS17.0.3更新还解决了一个内核漏洞，该漏洞可能允许攻击者获得更高的权限。苹果声称，它已经意识到这个安全漏洞在iOS16.6之前的iOS版本中被利用。...PC版：https://www.cnbeta.com.tw/articles/soft/1388075.htm手机版：https://m.cnbeta.com.tw/view/1388075.htm

研究者揭露新的 iPhone 越狱漏洞

研究者揭露新的iPhone越狱漏洞卡巴斯基GReAT团队的研究员oct0xor、bzvr_和kucher1n在德国的37C3会议上揭露分析了一个他们发现并拦截到的0-clickiPhone间谍软件。该程式利用了五个漏洞，其中四个为0-day漏洞，其中还有一个漏洞利用了苹果GPU调试功能的芯片设计缺陷，使攻击者可以轻易绕过内核的内存保护。现在研究者可以再度利用这些漏洞对iPhone进行越狱以及对系统内核进行调试，适用于AppleA12-A16芯片，最高至iOS16.6的系统。X：https://fxtwitter.com/oct0xor/status/1739668628906095056?s=12视频：https://streaming.media.ccc.de/37c3/relive/a91c6e01-49cf-4227-baae-aece190e9de5投稿：@TNSubmbot频道：@TestFlightCN

官方越狱 iPhone 现已开放申请 | link

官方越狱iPhone现已开放申请Apple安全工程与架构(SEAR)团队发布公告，宣布开放2024年度iPhone安全研究设备计划(SRDP)的资格申请，通过申请的参与者将获得一台名为SRD的官方改装iPhone。这台设备运行经过定制的特殊固件，安全研究人员可在其不受限的软件环境中运行任何工具，甚至可以加载经过修改的操作系统内核。借助设备这台设备，安全研究人员可以更快、更方便的发现iOS乃至iPhone硬件上的漏洞，所有提交的漏洞都有机会获得来自Apple的安全赏金。

苹果表示将对iPhone过热漏洞背后的软件进行修复

苹果表示将对iPhone过热漏洞背后的软件进行修复该公司表示，由于最新iOS17软件中的错误以及一些第三方应用程序使系统超载，设备在最初几天内可能会变热，因为设备会超时工作以进行设置和恢复用户数据。苹果在一份声明中表示：“由于后台活动增加，在设置或恢复设备后的最初几天，设备可能会感觉更热。”“我们还在iOS17中发现了一个错误，该错误正在影响一些用户，并将在软件更新中得到解决。”苹果表示，它正在与导致iPhone过热的应用程序背后的开发人员合作，并且正在发布修复程序。一些用户发现MetaPlatforms的Instagram和Uber的应用程序存在问题。苹果否认发热问题与iPhone15Pro系列的硬件有关。它表示即将推出的软件修复不会涉及降低最新型号处理器的速度。这款最新的高端设备配备了iPhone首创的钛金属框架，以及具有增强图形组件以改善游戏性能的A17Pro芯片。一些研究人员表示，这些硬件变化可能导致了这个问题。苹果没有透露iOS17软件更新何时发布，也没有透露将搭载哪个版本。该公司上周向应用开发者发布了iOS17.1的第一个测试版。该版本计划于十月晚些时候发布。...PC版：https://www.cnbeta.com.tw/articles/soft/1387361.htm手机版：https://m.cnbeta.com.tw/view/1387361.htm

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题"可能已经被积极利用了"。这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。这些漏洞由匿名研究人员报告，并由苹果公司在iOS15.4.1、iPadOS15.4.1和macOSMonterey12.3.1中修复，分别改进了输入验证和边界检查。——BleepingComputer