关键漏洞信息 Apple Neural Engine - 影响:可能允许应用程序执行任意代码或导致拒绝服务 - 解决方案:通过改进边界检查进行了修复 - CVE-2023-45167 AppleMobileKeyBag - 影响:可能允许应用程序访问敏感数据 - 解决方案:通过添加额外验证进行了修复 - CVE-2023-45179 Audio - 影响:处理恶意制作的音频文件可能导致意外的资源消耗或崩溃 - 解决方案:通过改进边界检查进行了修复 - CVE-2023-45240 Blacksmith - 影响:可能允许绕过安全代码签名 - 解决方案:通过改进代码验证进行了修复 - CVE-2023-45054 (Cody Fox) - CVE-2023-45380 (Cody Fox) CoreAudio - 影响:处理恶意制作的音频文件可能导致意外的资源消耗或崩溃 - 解决方案:通过改进输入验证进行了修复 - CVE-2023-45242 (Soroush Dalili) CoreMedia - 影响:处理恶意制作的音频文件可能导致意外的资源消耗或崩溃 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45220 (Yuriy Tymchenko) IOHDFamily - 影响:可能允许读取超出范围的用户数据 - 解决方案:通过改进边界检查进行了修复 - CVE-2023-45352 (Samuel Mosca) IOKit - 影响:可能允许应用程序访问敏感内核内存 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45259 (Google Project Zero) Kernel - 影响:IOMobileFrameBuffer 内核扩展可能被用于提升权限 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45250 (WizSec @qazbnm4498) MetalStreamingMusic - 影响:可能允许读取超出范围的内核内存 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45350 (Orange Tsai from TeamTNT) SpringBoard - 影响:可能允许绕过锁定屏幕 - 解决方案:通过添加额外验证进行了修复 - CVE-2023-45222 (Luca Grassi) SQLite - 影响:处理恶意制作的数据库文件可能导致意外的资源消耗或崩溃 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45241 (Ludwig Strigeus) WebKit - 影响:可能允许网站访问用户信息以外的用户数据 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45286 (Jasper Paine) WebRTC - 影响:处理恶意制作的媒体内容可能导致意外的资源消耗或崩溃 - 解决方案:通过改进内存管理进行了修复 - CVE-2023-45277 (Fly Dvor)