蘋果修復iOS、macOS與Safari中數十個漏洞
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:本周,蘋果發布多個安全更新,解決了影響iOS與macOS平台、Safari瀏覽器與各Windows應用程序上的數十個漏洞。
據悉,20個漏洞在新發布的iOS 12.1.1中得到修復,受這些漏洞影響的組件包括Airport、Disk Images、FaceTime、File Provider、Kernel、Profiles、Safari與WebKit。
WebKit中6個漏洞得到修復,位列所有組件修復漏洞數之首。Kernel緊隨其後,其中5個漏洞得到修復,再之後是修復了4個安全漏洞的Safari。
這些漏洞包括許可權提升、任意代碼執行、拒絕服務、內核內存泄露、用戶界面與地址欄欺騙漏洞,可允許黑客在鎖屏模式下查看聯繫人的漏洞,以及可允許應用程序檢測設備上是否存在其他應用程序的漏洞。
此次更新適用於iPhone 5s及其後續版本、iPad Air及後續版本以及第6代iPod touch。
macOS Mojave 10.14.2修復了Airport、AMD、Carbon Core、Disk Images、IntelGraphics Driver、IOHIDFamily、Kernel與WindowServer中的13個漏洞。其中Kernel中5個漏洞得到修復,位列修復漏洞數之首。
被修復的漏洞可允許惡意應用程序利用內核或系統特權執行任意代碼,提升特權,讀取內存,或被用來發起拒絕服務攻擊以及讀取內核內存。
新發布的Safari 12.0.2修復了9個漏洞,其中6個漏洞影響了Webkit。所更新的瀏覽器適用於macOS Sierra 10.12.6、macOS High Sierra 10.13.6與 macOS Mojave10.14.1。
本周,蘋果還發布了tvOS 12.1.1,修復Airport、Disk Images、Kernel、Profiles與WebKit五個組件中的14個漏洞。該更新可用於Apple TV 4K與Apple TV(第4代)。
蘋果透露,適用於Windows的iTunes 12.9.2與適用於Windows 7.9的iCloud修復了8個漏洞,且兩者都適用於運行Windows 7及其後續版本的計算機。
※Facebook就劍橋分析醜聞罰款提出上訴
※新的KingMiner威脅顯示加密貨幣挖掘軟體的進化
TAG:E安全 |