苹果（Apple）本周为其多款产品发布安全补丁，修复许多漏洞，包括多个可导致在受影响的设备上执行任意代码的漏洞。

macOS Catalina 10.15.4版本共包含27个漏洞，影响Bluetooth，CallHistory，CoreFoundation，FaceTime，Kernel，libxml2，Mail，sudo和Time Machine等组件。

这些漏洞可导致以系统或内核权限执行任意代码，泄露内核内存，提权，泄露敏感信息，泄露受限制的内存，或代码签名绕过。

苹果在安全公告中表示，这些漏洞是在macOS Catalina 10.15.3版本中发现的，但是其中一些同时影响了macOS High Sierra 10.13.6版本和macOS Mojave 10.14.6版本。苹果为所有受影响的平台发布了安全更新。

iOS 13.4版本和iPadOS 13.4版本中共包含30个漏洞的补丁，用于修复ActionKit，Bluetooth，CoreFoundation，Icons，Image Processing，Kernel，libxml2，Mail，Mail Attachments，Messages，Safari，Web App和WebKit组件。

这些漏洞可导致蓝牙流量劫持，提权，任意代码执行，泄露受限制的内存，泄露敏感信息，或应用程序之间多余的干扰等。

WebKit组件受影响最大，共修复了九个漏洞。这些漏洞可允许应用程序读取受限制的内存，允许攻击者远程执行代码，和可能导致跨站脚本。

本周tvOS13.4版本修复了共计20个漏洞，其中九个是前述WebKit中的安全漏洞。其余的漏洞影响ActionKit，AppleMobileFileIntegrity，Icons，ImageProcessing，IOHIDFamily，Kernel，libxml2和WebKit Page Loading组件。

苹果发布watchOS 6.2版本，修复17个漏洞，包括4个位于WebKit的漏洞。其他受影响的组件包括ActionKit，AppleMobileFileIntegrity，CoreFoundation，Icons，Image Processing，IOHIDFamily，Kernel，libxml2，和Messages。

Safari 13.1版本修复11个安全漏洞，包括WebKit中修复的九个漏洞。其余两个安全漏洞影响Safari Downloads和WebKit Page Loading组件。苹果表示macOS Mojave，macOS High Sierra和macOS Catalina已有可用的补丁。

苹果本周还发布了iTunes12.10.5 for Windows，修复13个安全漏洞。这些漏洞包括WebKit中的九个漏洞，libxml2中的三个漏洞，和WebKit Page Loading中的一个漏洞。

本周，苹果还宣布发布Xcode 11.4版本，该版本改善了安全性。此次发布的iOS 12.4.6版本和watchOS 5.3.6版本未修复任何漏洞。

本文源自Security Week；转载请注明出处。