苹果修复了iOS、macOS和Safari中的数十个漏洞

苹果公司于本周发布了针对iOS和macOS的最新更新，以解决存在于这两个操作系统中的数十个安全漏洞。

随着iOS 12.1.3的发布，此次共计有31个安全漏洞得到修复，影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。

苹果在一份咨询报告中透露，许多已被修复的漏洞都可能会导致任意代码的执行，这些漏洞分别存在于包括蓝牙、FaceTime、内核、libxpc、SQLite、WebKit和WebRTC等组件中。

通过iOS新版本解决的其他漏洞类型还包括沙箱限制绕过、许可权升级、沙箱转义、拒绝服务，以及在处理恶意制作的Web内容时可能存在的跨站点脚本攻击。

此外，苹果公司此次还解决了一个相对较严重的安全问题，即密码自动填充功能会在手动清除密码后填充密码。其他被解决的安全问题还包括，会导致进程间共享内存发生意外更改的bug，以及可能允许恶意应用程序确定内核内存布局或读取受限内存的bug。

macOS Mojave 10.14.3解决了存在于AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC组件中的23个漏洞。

这些漏洞可能会导致任意代码执行、受限内存泄漏、拒绝服务、进程间共享内存的操作、许可权升级、沙箱转义和沙箱限制绕过等。

此外，macOS High Sierra 10.13.6（安全更新2019-001 High Sierra）和macOS Sierra 10.12.6（安全更新2019-001 Sierra）也提供了对应于这些漏洞的修复补丁。

本周，苹果公司还发布了tvOS 12.1.2，其中包含针对24个漏洞的修复补丁。在这24个漏洞中，大部分漏洞都会影响到WebKit组件和内核。同时发布的还有watchOS 5.1.3，其中包含针对17个漏洞的修复补丁。

苹果在Safari浏览器12.0.3版本中共解决了10个漏洞，这些漏洞会影响Safari Reader和WebKit组件，并可能导致任意代码执行或跨站点脚本攻击。

最后，本周发布的适用于Windows 7.10的iCloud共修复了12个漏洞，影响到SQLite和WebKit组件，会导致任意代码执行或通用跨站脚本。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。