苹果修复了iOS、macOS和Safari中的数十个漏洞
苹果公司于本周发布了针对iOS和macOS的最新更新,以解决存在于这两个操作系统中的数十个安全漏洞。
随着iOS 12.1.3的发布,此次共计有31个安全漏洞得到修复,影响到AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、IOKit、内核、键盘、libxpc、Safari Reader、SQLite、WebKit、WebRTC等组件。
苹果在一份咨询报告中透露,许多已被修复的漏洞都可能会导致任意代码的执行,这些漏洞分别存在于包括蓝牙、FaceTime、内核、libxpc、SQLite、WebKit和WebRTC等组件中。
通过iOS新版本解决的其他漏洞类型还包括沙箱限制绕过、许可权升级、沙箱转义、拒绝服务,以及在处理恶意制作的Web内容时可能存在的跨站点脚本攻击。
此外,苹果公司此次还解决了一个相对较严重的安全问题,即密码自动填充功能会在手动清除密码后填充密码。其他被解决的安全问题还包括,会导致进程间共享内存发生意外更改的bug,以及可能允许恶意应用程序确定内核内存布局或读取受限内存的bug。
macOS Mojave 10.14.3解决了存在于AppleKeyStore、蓝牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC组件中的23个漏洞。
这些漏洞可能会导致任意代码执行、受限内存泄漏、拒绝服务、进程间共享内存的操作、许可权升级、沙箱转义和沙箱限制绕过等。
此外,macOS High Sierra 10.13.6(安全更新2019-001 High Sierra)和macOS Sierra 10.12.6(安全更新2019-001 Sierra)也提供了对应于这些漏洞的修复补丁。
本周,苹果公司还发布了tvOS 12.1.2,其中包含针对24个漏洞的修复补丁。在这24个漏洞中,大部分漏洞都会影响到WebKit组件和内核。同时发布的还有watchOS 5.1.3,其中包含针对17个漏洞的修复补丁。
苹果在Safari浏览器12.0.3版本中共解决了10个漏洞,这些漏洞会影响Safari Reader和WebKit组件,并可能导致任意代码执行或跨站点脚本攻击。
最后,本周发布的适用于Windows 7.10的iCloud共修复了12个漏洞,影响到SQLite和WebKit组件,会导致任意代码执行或通用跨站脚本。
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。
相关文章
- 中国移动联通电信停止支持eSIM服务 运营商esim一号双终端最新进展消息! 还会恢复吗?
- 华为新手机最新款2023即将新发布上市5G公认最好的折叠手机价格参数
- 抖音里的商城购物车怎么突然没有了?
- 苹果iPhone总销量公布:共卖出15亿台,卖得最好是哪一款?
- 华为首款5G折叠屏手机什么时候发布的 5G折叠屏手机详细配置参数处理器一览 手机笔记本双形态!
- 三星S10什么时候正式发布价格是多少钱?S10配置参数处理器屏幕外观详细分享 挖孔屏+顶尖屏幕,价格大部分人无法接受!
- 华为5G折叠屏手机什么时候在巴展发布价格是多少钱?5G折叠屏手机配置参数处理器详细分享
- 小米9和小米6很像,米9和米6的设计师是同一个人吗?似乎对米9的颜值多了一丝期待
- 2022年新低价荣耀Magic2乞丐版值得买入手吗?配置参数处理器怎么样
- 神舟RTX2060新品会在开学换新季迎来史上最低价吗?神舟RTX2060冰点价攻略