苹果发布系统更新修复内核严重漏洞，可最高权限执行任意代码

苹果昨天发布了新版本的 iOS 和 macOS Sierra 系统，修复了移动端和桌面操作系统中的一些代码执行漏洞、改进系统安全性和稳定性。

其中最重要的是，在新版本 iOS 10.2.1 和 macOS Sierra 10.12.3 中修复了两个内核漏洞 CVE-2017-2370 和 CVE-2017-2360 。这两个漏洞是由谷歌 Project Zero 团队的研究员 Ian Beer 发现，分别为缓冲区溢出漏洞和 use-after-free 漏洞，允许恶意应用程序以内核最高权限执行代码。

此外，iOS 和 macOS Sierra 还修复了一个 libarchive 缓冲区溢出漏洞（ CVE-2016-8687 ），允许攻击者打开恶意归档文件、任意代码执行。苹果还修复了 11 个 WebKit 和 Safari 浏览器漏洞。

from hackernews.cc.thanks for it.