iOS 12保护内存读取,修复代码执行与管理权限

Apple提供了新一轮安全更新,修复了Safari,watchOS,tvOS和iOS中的错误。在这些版本发布之前披露了一些漏洞,为黑客提供了可乘之机。

Apple今天发布了其最新版本的iOS,除了为旧款iPhone型号增加了性能提升外,它还提供了安全问题解决方案。

iOS 12保护内存读取,使用管理员权限修复代码执行

这家总部位于库比蒂诺的公司解决了一些问题,这些问题允许本地应用程序读取持久帐户标识符,蓝牙流量拦截,学习当前相机视图的信息,或欺骗iTunes商店中的登录提示。

其中较为严重的是iOS内核的Google Project Zero的Ian Beer,和Apple发现的一个Beer发现应用程序可能能够读取受限制的内存,因为内核中的输入验证问题不足。

安全研究员Brandon Azad报告了一个具有相同效果的问题,他在IOMobileFrameBuffer中找到了它,它是管理屏幕帧缓冲区的内核的扩展。

这种类型的第三个问题存在于WiFi组件中,信息来自一位名叫李的安全研究员和延世大学。

Apple自己的发现是iPhone 5s及更高版本的Core Bluetooth组件,iPad Air和更高版本以及iPod touch第6代。故障是内存损坏,允许应用程序使用系统特权执行任意代码。

同样值得注意的是一个漏洞(CVE-2018-4313)归功于11名匿名研究人员和另外5名宣称他们名字的人。它存在于Safari和Messages应用程序中,它允许本地用户阅读已删除的邮件或显示访问过的网站。

Safari 12可以对付诈骗信息和解决数据泄露问题

首先在解决问题的列表中是Rafay Baloch报告的错误,它可以允许 Safari自动填充的数据泄露。该漏洞对苹果以及macOS Sierra和High Sierra的未打补丁移动设备构成威胁。

另一个修复是指清除浏览器历史记录的问题,该历史记录没有删除所有日志,归功于Hugo Diaz

腾讯实验室的安全研究员xisigr因发现CVE-2018-4195而受到承认,这是一个安全漏洞,当用户访问恶意网站时可能导致界面欺骗。

苹果公司似乎错过了这些更新,是针对安全研究人员Sabri Haddouche发现的攻击,以及BleepingComputer 周末报道的攻击

如果您已经更新到iOS 12,则应该打开一个功能,只是为了确保普通黑客无法绕过iPhone的锁定屏幕:USB Restricted Mode

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/ios-12-patches-memory-bugs-safari-12-fixes-data-leaks/

扫码关注云+社区

领取腾讯云代金券