蘋果公司於本週發佈了針對iOS和macOS的最新更新,以解決存在於這兩個操作系統中的數十個安全漏洞。
隨着iOS 12.1.3的發佈,此次共計有31個安全漏洞得到修復,影響到AppleKeyStore、藍牙、Core Media、CoreAnimation、FaceTime、IOKit、內核、鍵盤、libxpc、Safari Reader、SQLite、WebKit、WebRTC等組件。
蘋果在一份諮詢報告中透露,許多已被修復的漏洞都可能會導致任意代碼的執行,這些漏洞分別存在於包括藍牙、FaceTime、內核、libxpc、SQLite、WebKit和WebRTC等組件中。
通過iOS新版本解決的其他漏洞類型還包括沙箱限制繞過、權限升級、沙箱轉義、拒絕服務,以及在處理惡意製作的Web內容時可能存在的跨站點腳本***。
此外,蘋果公司此次還解決了一個相對較嚴重的安全問題,即密碼自動填充功能會在手動清除密碼後填充密碼。其他被解決的安全問題還包括,會導致進程間共享內存發生意外更改的bug,以及可能允許惡意應用程序確定內核內存佈局或讀取受限內存的bug。
macOS Mojave 10.14.3解決了存在於AppleKeyStore、藍牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC組件中的23個漏洞。
這些漏洞可能會導致任意代碼執行、受限內存泄漏、拒絕服務、進程間共享內存的操作、權限升級、沙箱轉義和沙箱限制繞過等。
此外,macOS High Sierra 10.13.6(安全更新2019-001 High Sierra)和macOS Sierra 10.12.6(安全更新2019-001 Sierra)也提供了對應於這些漏洞的修復補丁。
本週,蘋果公司還發布了tvOS 12.1.2,其中包含針對24個漏洞的修復補丁。在這24個漏洞中,大部分漏洞都會影響到WebKit組件和內核。同時發佈的還有watchOS 5.1.3,其中包含針對17個漏洞的修復補丁。
蘋果在Safari瀏覽器12.0.3版本中共解決了10個漏洞,這些漏洞會影響Safari Reader和WebKit組件,並可能導致任意代碼執行或跨站點腳本***。
最後,本週發佈的適用於Windows 7.10的iCloud共修復了12個漏洞,影響到SQLite和WebKit組件,會導致任意代碼執行或通用跨站腳本。