蘋(píng)果公司于本周發(fā)布了針對(duì)iOS和macOS的最新更新

? 隨著iOS 12.1.3的發(fā)布，此次共計(jì)有31個(gè)安全漏洞得到修復(fù)，影響到AppleKeyStore、藍(lán)牙、Core Media、CoreAnimation、FaceTime、IOKit、內(nèi)核、鍵盤(pán)、libxpc、Safari Reader、SQLite、WebKit、WebRTC等組件。

蘋(píng)果在一份咨詢(xún)報(bào)告中透露，許多已被修復(fù)的漏洞都可能會(huì)導(dǎo)致任意代碼的執(zhí)行，這些漏洞分別存在于包括藍(lán)牙、FaceTime、內(nèi)核、libxpc、SQLite、WebKit和WebRTC等組件中。

通過(guò)iOS新版本解決的其他漏洞類(lèi)型還包括沙箱限制繞過(guò)、權(quán)限升級(jí)、沙箱轉(zhuǎn)義、拒絕服務(wù)，以及在處理惡意制作的Web內(nèi)容時(shí)可能存在的跨站點(diǎn)腳本攻擊。

此外，蘋(píng)果公司此次還解決了一個(gè)相對(duì)較嚴(yán)重的安全問(wèn)題，即密碼自動(dòng)填充功能會(huì)在手動(dòng)清除密碼后填充密碼。其他被解決的安全問(wèn)題還包括，會(huì)導(dǎo)致進(jìn)程間共享內(nèi)存發(fā)生意外更改的bug，以及可能允許惡意應(yīng)用程序確定內(nèi)核內(nèi)存布局或讀取受限內(nèi)存的bug。

macOS Mojave 10.14.3解決了存在于AppleKeyStore、藍(lán)牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC組件中的23個(gè)漏洞。

這些漏洞可能會(huì)導(dǎo)致任意代碼執(zhí)行、受限內(nèi)存泄漏、拒絕服務(wù)、進(jìn)程間共享內(nèi)存的操作、權(quán)限升級(jí)、沙箱轉(zhuǎn)義和沙箱限制繞過(guò)等。

此外，macOS High Sierra 10.13.6（安全更新2019-001 High Sierra）和macOS Sierra 10.12.6（安全更新2019-001 Sierra）也提供了對(duì)應(yīng)于這些漏洞的修復(fù)補(bǔ)丁。

另外蘋(píng)果公司還發(fā)布了tvOS 12.1.2，其中包含針對(duì)24個(gè)漏洞的修復(fù)補(bǔ)丁。在這24個(gè)漏洞中，大部分漏洞都會(huì)影響到WebKit組件和內(nèi)核。同時(shí)發(fā)布的還有watchOS 5.1.3，其中包含針對(duì)17個(gè)漏洞的修復(fù)補(bǔ)丁。

蘋(píng)果在Safari瀏覽器12.0.3版本中共解決了10個(gè)漏洞，這些漏洞會(huì)影響Safari Reader和WebKit組件，并可能導(dǎo)致任意代碼執(zhí)行或跨站點(diǎn)腳本攻擊。

本周發(fā)布的適用于Windows 7.10的iCloud共修復(fù)了12個(gè)漏洞，影響到SQLite和WebKit組件，會(huì)導(dǎo)致任意代碼執(zhí)行或通用跨站腳本。