苹果在3月25日释出了iOS 12.2,新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服务,解决了诸多的臭虫,另也在美国与加拿大地区新增刚发表的Apple News+服务,并修补了51个安全漏洞。在苹果此次修补的漏洞中,有19个漏洞与浏览器引擎Webkit有关,它们涵盖逻辑错误、内存损毁、释放后使用、类型混淆及验证问题等,可能造成跨站程序攻击、允许黑客执行任意程序、绕过沙盒限制、允许网站存取麦克风或机密信息揭露。另有6个漏洞与核心(kernel)有关,相关漏洞涉及缓冲区溢出、逻辑错误、内存初始化、内存损毁及越界读取,可能造成系统无预期中止,或是允许黑客扩张权限、读取核心内存或判断内存分配等。
此次蚂蚁金服安全实验室LightYear Labs则贡献了3个漏洞信息,当中的2个与Feedback Assistant有关,成功的开采将允许黑客透过恶意软件取得系统的根权限,或者覆盖任意档案,另一个藏匿在苹果的XPC框架中,亦允许恶意软件覆盖任意档案。其实这次苹果不仅更新iOS,也更新了tvOS、macOS与Safari浏览器,新版tvOS修补了36个安全漏洞,macOS修补38个安全漏洞,最新的Safari 12.1则修补20个安全漏洞。由于苹果在同一天举行了众多新服务的发表会,使得更新操作系统的消息被淹没,资安专家建议,为了安全起见,苹果用户应尽速更新相关平台。内容来源:http://www.cafes.org.tw/info.asp
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
