苹果公司当然是家喻户晓,勿需多言,苹果产品有安全漏洞,很多果粉也会受其困扰。直接奔主题。苹果本周针对其多个产品发布了修补程序,其中修复了包括任意执行代码的漏洞。
苹果官网针对其产品macOS Catalina 10.15.4发行版诸如蓝牙、呼叫历史记录、CoreFoundation、FaceTime、内核、libxml2、Mail、sudo和Time Machine等程序的27个漏洞。修补的漏洞类型涵盖了执行系统或内核特权的任意代码漏洞、内核内存泄漏、特权提升、敏感信息泄漏、绕过代码签名等。而且,有关漏洞影响苹果Mac OS系统的多个版本,此次苹果据此推出了补丁更新,详情可以登录苹果官网。
另外,针对IOS系统和IPadOS系统,总共推出30个漏洞的补丁,涉及到ActionKit、蓝牙、CoreFoundation、图标、图像处理、内核、libxml2、邮件、邮件附件、消息、Safari、Web App、和WebKit等程序。漏洞可使蓝牙通信被拦截、特权提升、任意代码执行、内存泄漏、敏感信息泄漏或应用程序之间有害干扰等。其中,WebKit受到的影响最大,涉及了9个漏洞,不乏应用程序越权读取内存、远程执行代码、跨站脚本攻击等。
苹果电视在国内不知道占有率是多少,不过苹果官网针对电视系统tvOS 13.4 发行版发布了20个补丁程序,除了WebKit中的9安全漏洞外,还涉及到ActionKit、AppleMobileFileIntegrity、图标、图像处理、IOHIDFamily、内核、libxml2及WebKit页面加载等。
小米雷军都说,只有苹果手表才能称得上是真正的智能手表,不过我暂时没有这款产品。在智能手表方面,苹果此次修补了产品中17个漏洞,涉及ActionKit、AppleMobileFileIntegrity、CoreFoundation、图标、图像处理、IOHIDFamily、内核,libxml2和消息等程序。
苹果用户可根据自己使用设备,对照是否在影响之列,及时更新补丁,提升设备整体安全。你在苹果官网可看到自以来的有关发布的漏洞修补补丁。
另外,苹果还很对其他的一些程序发布了修复补丁,更多详情请登录苹果官网查询,苹果安全更新》》》》》》
美国苹果安全更新地址:/en-us/HT22
中国苹果安全更新地址:/zh-cn/HT22
本文整理来自苹果官网,有关安全更新的最终解释权归苹果公司所有!
