蘋(píng)果發(fā)布多個(gè)安全更新,20個(gè)漏洞在新發(fā)布的iOS 12.1.1中得到修復(fù)

本周，蘋(píng)果發(fā)布多個(gè)安全更新，解決了影響iOS與macOS平臺(tái)、Safari瀏覽器與各Windows應(yīng)用程序上的數(shù)十個(gè)漏洞。

據(jù)悉，20個(gè)漏洞在新發(fā)布的iOS 12.1.1中得到修復(fù)，受這些漏洞影響的組件包括Airport、Disk Images、FaceTime、File Provider、Kernel、Profiles、Safari與WebKit。

WebKit中6個(gè)漏洞得到修復(fù)，位列所有組件修復(fù)漏洞數(shù)之首。Kernel緊隨其后，其中5個(gè)漏洞得到修復(fù)，再之后是修復(fù)了4個(gè)安全漏洞的Safari。

這些漏洞包括權(quán)限提升、任意代碼執(zhí)行、拒絕服務(wù)、內(nèi)核內(nèi)存泄露、用戶(hù)界面與地址欄欺騙漏洞，可允許黑客在鎖屏模式下查看聯(lián)系人的漏洞，以及可允許應(yīng)用程序檢測(cè)設(shè)備上是否存在其他應(yīng)用程序的漏洞。

此次更新適用于iPhone 5s及其后續(xù)版本、iPad Air及后續(xù)版本以及第6代iPod touch。

macOS Mojave 10.14.2修復(fù)了Airport、AMD、Carbon Core、Disk Images、IntelGraphics Driver、IOHIDFamily、Kernel與WindowServer中的13個(gè)漏洞。其中Kernel中5個(gè)漏洞得到修復(fù)，位列修復(fù)漏洞數(shù)之首。

被修復(fù)的漏洞可允許惡意應(yīng)用程序利用內(nèi)核或系統(tǒng)特權(quán)執(zhí)行任意代碼，提升特權(quán)，讀取內(nèi)存，或被用來(lái)發(fā)起拒絕服務(wù)攻擊以及讀取內(nèi)核內(nèi)存。

新發(fā)布的Safari 12.0.2修復(fù)了9個(gè)漏洞，其中6個(gè)漏洞影響了Webkit。所更新的瀏覽器適用于macOS Sierra 10.12.6、macOS High Sierra 10.13.6與 macOS Mojave10.14.1。

本周，蘋(píng)果還發(fā)布了tvOS 12.1.1，修復(fù)Airport、Disk Images、Kernel、Profiles與WebKit五個(gè)組件中的14個(gè)漏洞。該更新可用于Apple TV 4K與Apple TV（第4代）。

蘋(píng)果透露，適用于Windows的iTunes 12.9.2與適用于Windows 7.9的iCloud修復(fù)了8個(gè)漏洞，且兩者都適用于運(yùn)行Windows 7及其后續(xù)版本的計(jì)算機(jī)。