苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。
随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。
苹果在一份咨询报告中透露,许多已被修复的漏洞都可能会导致任意代码的执行,这些漏洞分别存在于包括蓝牙、FaceTime、内核、libxpc、SQLite、WebKit和WebRTC等组件中。
通过iOS新版本解决的其他漏洞类型还包括沙箱限制绕过、权限升级、沙箱转义、拒绝服务,以及在处理恶意制作的Web内容时可能存在的跨站点脚本攻击。
此外,苹果公司此次还解决了一个相对较严重的安全问题,即密码自动填充功能会在手动清除密码后填充密码。其他被解决的安全问题还包括,会导致进程间共享内存发生意外更改的bug,以及可能允许恶意应用程序确定内核内存布局或读取受限内存的bug。
macOS Mojave 10.14.3解决了存在于AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC组件中的23个漏洞。
这些漏洞可能会导致任意代码执行、受限内存泄漏、拒绝服务、进程间共享内存的操作、权限升级、沙箱转义和沙箱限制绕过等。
此外,macOS High Sierra 10.13.6(安全更新2019-001 High Sierra)和macOS Sierra 10.12.6(安全更新2019-001 Sierra)也提供了对应于这些漏洞的修复补丁。
本周,苹果公司还发布了tvOS 12.1.2,其中包含针对24个漏洞的修复补丁。在这24个漏洞中,大部分漏洞都会影响到WebKit组件和内核。同时发布的还有watchOS 5.1.3,其中包含针对17个漏洞的修复补丁。
苹果在Safari浏览器12.0.3版本中共解决了10个漏洞,这些漏洞会影响Safari Reader和WebKit组件,并可能导致任意代码执行或跨站点脚本攻击。
最后,本周发布的适用于Windows 7.10的iCloud共修复了12个漏洞,影响到SQLite和WebKit组件,会导致任意代码执行或通用跨站脚本。
网友评论