苹果为一切释放安全补丁,今天更新!

星期一,Apple发布了最新批次为麦克斯,Safari,iOS,Watchos,TVOS,iTunes和iCloud for Windows的安全补丁。

Opis.

iTunes. 和iCloud for Windows更新修复了WebKit中的四个漏洞,用于渲染网页的开源布局引擎软件组件,所有四个都非常严重,因为它们可以通过恶意制作的Web内容触发,并允许任意(恶意)代码执行。

TVOS更新 包含其中三个的修复,还可以通过处理恶意制作的Web内容来触发的其他WebKit任意代码执行和数据exfiltration错误。它还插入缓冲区溢出问题,并且在内核中的免费问题之后使用,可以由应用程序利用以执行具有内核权限的任意代码。

实际上,星期一发布的所有更新都包含各种严重的WebKit问题的修复,因为所有这些Apple产品使用引擎。

iOS.更新 修复了一些不那么严重的问题,释放了自动解锁和联系人组件,以及可能强迫设备在有效锁定时显示主屏幕的WiFi错误。其余的固定问题是关键内核和Webkit任意代码执行错误。

这次, Watchos更新 在各种各样的组件中带来了一个固定的桶。一些固定问题至关重要,因为它们可能导致由恶意制作的文件,字符串,字体文件,.mp4文件,web内容或证书的处理触发的任意代码执行。更新还有一个可能导致证书意外评估为可信的错误,并使3DES加密算法不再是默认密码。

苹果浏览器更新 在地址栏中杀死前面提到的WebKit错误,以及一个状态管理问题,可以允许恶意网站向访问者向欺骗网址显示欺骗网址。

苹果浏览器 Update也被卷入了 麦斯科斯更新,通过实现较新版本的包,修复了两个内核问题,并在可以通过打开恶意制作的模型触发的VIM编辑器中插入潜在的代码执行漏洞。

更新中的任何问题都没有’在已知的积极攻击之后,似乎已经修复–他们主要是由安全研究人员负责任的报道。仍然,这一点’意味着攻击者没有’t known and didn’在未被发现的袭击中,他们将其中一些人爆发。一般来说,它’■尽快实现软件安全更新,这些都不例外。

附带更新的一些文件也归功于Vusec Group At Vusec Group Amsterdam,因为他们协助公司有一些明显需要的WebKit硬化。

分享这个