首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

苹果发布iOS 12.2以修补51个安全漏洞

苹果在3月25日发布了iOS 12.2,新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服务,解决了诸多的bug,另也在美国与加拿大地区添加刚发布的Apple News+服务,并修补了51个安全漏洞。

在苹果此次修补的漏洞中,有19个漏洞与浏览器引擎Webkit有关,它们涵盖逻辑错误、内存损毁、释放后使用、类型混淆及验证问题等,可能造成跨站程序攻击、允许黑客执行任意程序、绕过沙箱限制、允许网站访问麦克风或机密信息披露。

另有6个漏洞与核心(kernel)有关,相关漏洞涉及缓冲区溢出、逻辑错误、内存初始化、内存损毁及越界读取,可能造成系统无预期中止,或是允许黑客扩张权限、读取核心内存或判断内存分配等。

此次蚂蚁金服安全实验室LightYear Labs则贡献了3个漏洞信息,其中的2个与Feedback Assistant有关,成功的开采将允许黑客通过恶意程序取得系统的根权限,或者覆盖任意文件,另一个藏匿在苹果的XPC框架中,也允许恶意程序覆盖任意文件。

其实这次苹果不仅更新iOS,也更新了tvOS、macOS与Safari浏览器,新版tvOS修补了36个安全漏洞,macOS修补38个安全漏洞,最新的Safari 12.1则修补20个安全漏洞。

由于苹果在同一天举行了众多新服务的发布会,使得更新操作系统的消息被淹没,安全专家建议,为了安全起见,苹果用户应尽快更新相关平台。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190327A0MIXU00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券