苹果在昨天(10/30)举行的发布会上,除了更新许多硬件产品之外,当天苹果其实还修补旗下所有操作系统的安全漏洞,涵盖iOS、macOS、tvOS、watchOS,也修补Safari、iCloud及iTunes等软件的漏洞。
昨天发布的iOS 12.1同时包含功能与安全性的更新,新功能包括改善相机的深度控制、激活双SIM卡,以及支持FaceTime的群组视频,在安全性上则修补了32个漏洞。
苹果并未赋给风险等级给个别的漏洞,但许多漏洞看起来就是极其危险或很容易开采,例如CVE-2018-4384是个內存毁损漏洞,通过FaceTime处理恶意的视频就能执行任意程序;CVE-2018-4365则是越界读取漏洞,处理恶意的.vcf名片文件时可造成服务阻断;CVE-2018-4367则是存在于FaceTime中的內存毁损漏洞,远程黑客可借由发起一个FaceTime通话而执行任意程序。
在macOS上则修补了超过70个安全漏洞,这些漏洞可能是影响macOS Sierra 10.12.6、macOS High Sierra 10.13.6或macOS Mojave 10.14,有15个漏洞同时波及这3个版本的macOS,其中的CVE-2018-4340
、CVE-2018-4419与CVE-2018-4425将允许应用程序以核心权限执行任意代码,CVE-2018-4368则是个Wi-Fi漏洞,可让黑客执行拒绝服务攻击。
还有11个与Ruby有关的漏洞存在于macOS Sierra中,允许远程黑客造成程序宕机或执行任意程序。与最新版macOS Mojave 10.14有关的漏洞则有20个。
此外,苹果也修补了tvOS的15个安全漏洞与watchOS中的21个安全漏洞。用户可检查自己所使用的是否为最新的操作系统,它们应为iOS 12.1、macOS Mojave 10.14.1、tvOS 12.1及watchOS 5.1,至于macOS Sierra 10.12.6及macOS High Sierra 10.13.6已无功能上的更新,但仍可接收安全修补程序。