蘋果本周發(fā)布了補丁程序����,以解決其產(chǎn)品上的眾多漏洞��,包括五個影響其操作系統(tǒng)使用的音頻組件的任意代碼執(zhí)行問題��。
發(fā)現(xiàn)這五個錯誤會影響macOS Catalina,其中四個也會影響iOS和iPadOS����,tvOS和watchOS。
前兩個缺陷是CVE-2020-9884和CVE-2020-9889����,這兩個缺陷超出了寫入范圍,而其余三個缺陷�����,即CVE-2020-9888��,CVE-2020-9890和CVE-2020- 9891���,是越界讀取缺陷���。
通過提供惡意制作的音頻文件,以最終在受影響的系統(tǒng)上執(zhí)行任意代碼����,可以利用所有漏洞。
macOS中總共修補了19個問題 ,包括Clang���,CoreAudio�����,CoreFoundation��,Crash Reporter���,圖形驅(qū)動程序,Heimdal����,ImageIO,內(nèi)核���,郵件����,消息�,模型I / O���,安全性����,Vim和Wi-Fi中的漏洞。
這些可能導(dǎo)致任意代碼執(zhí)行���,敏感信息泄漏�����,沙箱逃逸����,將數(shù)據(jù)注入VPN隧道內(nèi)的活動連接��,拒絕服務(wù)�,應(yīng)用程序意外終止,系統(tǒng)終止或內(nèi)核內(nèi)存損壞���。
iOS 13.6和iPadOS 13.6總共解決了29個漏洞�����,其中包括大多數(shù)在macOS中修補的漏洞���。該平臺還包括針對藍牙�,GeoServices�����,iAP�����,內(nèi)核���,Safari登錄自動填充�����,Safari瀏覽器���,WebKit,WebKit頁面加載�,WebKit Web檢查器和Wi-Fi的錯誤的補丁。
這些可能導(dǎo)致代碼執(zhí)行��,緩解繞過�����,拒絕服務(wù)���,應(yīng)用程序終止��,繞過同源源策略���,阻止內(nèi)容安全策略實施,指針身份驗證繞過或命令注入����。
該更新現(xiàn)已針對iPhone 6s和更高版本,iPad Air 2和更高版本���,iPad mini 4和更高版本以及iPod touch第7代推出�����。
tvOS 13.4.8于本周發(fā)布���,其中包含針對這些漏洞的20個補丁,而watchOS 6.2.8解決了其中的19個漏洞��。
Safari 13.1.2適用于macOS Mojave和macOS High Sierra,并包含在macOS Catalina中�����,它修復(fù)了Safari下載��,登錄自動填充�,閱讀器,WebKit���,WebKit頁面加載和WebKit Web檢查器中的11個缺陷��。
蘋果還宣布發(fā)布iOS 12.4.8(適用于iPhone 5s����,iPhone 6和6 Plus���,iPad Air����,iPad mini 2和3��,iPod touch第6代)�,watchOS 5.3.8(適用于Apple Watch Series 1�、2����、3) ��,和4)和Xcode 11.6(適用于macOS Mojave 10.15.2及更高版本)�����,但表示它們尚未發(fā)布CVE�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
