关键信息 iOS 17.6 and iPadOS 17.6 发布日期: July 29, 2024 漏洞详情 AirDrop CVE-2024-54554: 文件从AirDrop接收可能不会应用隔离标志 AppleMobileFileIntegrity CVE-2024-40774: 应用可能绕过隐私偏好 CoreGraphics CVE-2024-40799: 处理恶意制作的文件可能导致意外的应用终止 CoreMedia CVE-2024-27873: 处理恶意制作的视频文件可能导致意外的应用终止 dyld CVE-2024-40815: 恶意攻击者可能绕过指针身份验证 Family Sharing CVE-2024-40795: 应用可能读取敏感位置信息 ImageIO CVE-2023-6277: 处理图片可能导致拒绝服务 CVE-2023-52356 Kernel CVE-2024-27863: 本地攻击者可能确定内核内存布局 CVE-2024-40788: 本地攻击者可能造成意外的系统关闭 libxpc CVE-2024-40805: 应用可能绕过隐私偏好 Phone CVE-2024-40813: 物理访问的攻击者可能使用Siri访问敏感用户数据 Photos Storage CVE-2024-40778: 隐藏照片相册中的照片可能在没有认证的情况下被查看 Sandbox CVE-2024-40824: 应用可能绕过隐私偏好 Shortcuts CVE-2024-40835: 快捷方式可能在没有提示用户的情况下使用敏感数据 CVE-2024-40836: 快捷方式可能绕过互联网权限要求 WebKit 多个CVE涉及处理恶意制作的Web内容可能导致拒绝服务、崩溃或跨站脚本攻击等