苹果(Apple)本周为其多款产品发布安全补丁,修复许多漏洞,包括多个可导致在受影响的设备上执行任意代码的漏洞。
macOS Catalina 10.15.4版本共包含27个漏洞,影响Bluetooth,CallHistory,CoreFoundation,FaceTime,Kernel,libxml2,Mail,sudo和Time Machine等组件。
这些漏洞可导致以系统或内核权限执行任意代码,泄露内核内存,提权,泄露敏感信息,泄露受限制的内存,或代码签名绕过。
苹果在安全公告中表示,这些漏洞是在macOS Catalina 10.15.3版本中发现的,但是其中一些同时影响了macOS High Sierra 10.13.6版本和macOS Mojave 10.14.6版本。苹果为所有受影响的平台发布了安全更新。
iOS 13.4版本和iPadOS 13.4版本中共包含30个漏洞的补丁,用于修复ActionKit,Bluetooth,CoreFoundation,Icons,Image Processing,Kernel,libxml2,Mail,Mail Attachments,Messages,Safari,Web App和WebKit组件。
这些漏洞可导致蓝牙流量劫持,提权,任意代码执行,泄露受限制的内存,泄露敏感信息,或应用程序之间多余的干扰等。
WebKit组件受影响最大,共修复了九个漏洞。这些漏洞可允许应用程序读取受限制的内存,允许攻击者远程执行代码,和可能导致跨站脚本。
本周tvOS13.4版本修复了共计20个漏洞,其中九个是前述WebKit中的安全漏洞。其余的漏洞影响ActionKit,AppleMobileFileIntegrity,Icons,ImageProcessing,IOHIDFamily,Kernel,libxml2和WebKit Page Loading组件。
苹果发布watchOS 6.2版本,修复17个漏洞,包括4个位于WebKit的漏洞。其他受影响的组件包括ActionKit,AppleMobileFileIntegrity,CoreFoundation,Icons,Image Processing,IOHIDFamily,Kernel,libxml2,和Messages。
Safari 13.1版本修复11个安全漏洞,包括WebKit中修复的九个漏洞。其余两个安全漏洞影响Safari Downloads和WebKit Page Loading组件。苹果表示macOS Mojave,macOS High Sierra和macOS Catalina已有可用的补丁。
苹果本周还发布了iTunes12.10.5 for Windows,修复13个安全漏洞。这些漏洞包括WebKit中的九个漏洞,libxml2中的三个漏洞,和WebKit Page Loading中的一个漏洞。
本周,苹果还宣布发布Xcode 11.4版本,该版本改善了安全性。此次发布的iOS 12.4.6版本和watchOS 5.3.6版本未修复任何漏洞。
本文源自Security Week;转载请注明出处。