聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周三,苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。
这些补丁修复了多个内存安全缺陷,其中一些非常严重,可导致用户遭受远程代码执行攻击。苹果安全公告并未提到这些漏洞遭在野利用。
苹果公司督促 iPhone 和 iPad 用户密切注意 iOS 15.6 更新,因为该版本中存在严重风险。
这39个漏洞(多数和内存安全问题有关)位于大量 iOS/iPadOS 组件中,包括 AppleAVD、AppleMobileFileIntegrity、Apple Neural Engine、CoreText、ImageIO 和 WebKit 等。
苹果2022-005 Catalina 安全更新中也修复了这些漏洞。
苹果公司还发布了macOS Big Sur 11.6.8,修复了32个漏洞;还发布了macOS Monterey 12.5,修复了56个漏洞。
另外,苹果公司还修复了位于watchOS 和 tvOS 中的安全漏洞。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
苹果修复今年以来的第13个0day,影响iOS 和 macOS
原文链接
https://www.securityweek.com/apple-ships-urgent-security-patches-macos-ios
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
