苹果上周针对macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等操作系统发布安全更新,以修补包括远程程序代码执行、DoS攻击、拦截VPN流量及恶意指令注入等重大风险漏洞。
在macOS方面,苹果修补了共19项漏洞,包含11项任意程序代码漏洞,9项落在最新版的macOS Catalina 10.15.5。其中音频处理(Audio)组件包含5项任意程序代码执行漏洞,分别是CVE-2020-9884、CVE-2020-9889的频外写入(out of bound write),CVE-2020-9888、CVE-2020 -9890、CVE-2020-9891的频外读取(out of bound read)。其他4项程序代码执行漏洞分别位于Image I/O、Model I/O、安全组件、显卡驱动程序中。这些漏洞可让攻击者借由发送恶意声音频、USD档、图片文件及恶意程序,而在mac计算机上执行任意程序代码。
macOS Catalina 10.15.5其他类型漏洞方面,苹果修补了Mail中编号CVE-2019-19906的漏洞,远程攻击者可发送恶意文件而引发频外写入,造成拒绝服务(denial of service)攻击;位于核心的CVE-2019-14899则可让具有网络权限的攻击者得以拦截VPN流量;Crash Reporter造成恶意程序突破沙箱而执行的漏洞CVE-2020-9865。其他修补的漏洞还包括Wi-Fi中造成核心内存毁损、Heimdal泄露敏感信息,以及删除的iMessage群组成员可重新加回的漏洞。
另两项任意程序代码执行漏洞影响旧版macOS。CVE-2020-9866存在macOS High Sierra 10.13.6的CoreAudio组件中,可导致缓冲溢出攻击。CVE-2019-20807则存在文本编辑器vim中,可让远程黑客执行任意程序代码,影响High Sierra 10.13.6及Mojave 10.14.6。
iOS 13.6及iPadOS 13.6安全更新方面则修补了29项漏洞。首先,macOS Catalina 10.15.5的音频、Image I/O、Model I/O的程序代码执行漏洞,Mail DoS攻击漏洞、iMessage成员可自行加回群组、拦截VPN流量的核心漏洞(CVE-2019- 14899)、Crash Reporter的CVE-2020-9865以及Wi-Fi核心内存毁损漏洞(CVE-2020-9918)也影响iOS 13.6与iPadOS 13.6。
苹果并解决了iOS 13.6与iPadOS 13.6中2项位于核心的程序代码执行漏洞,包括CVE-2020-9909及CVE-2020-9923。
其他漏洞方面,还包括WebKit 8项漏洞,程序代码执行、跨网站指令(XXS)、发送恶意网页内容、隐藏终端恶意网站URL、恶意指令注入等。本次两个操作系统另外也修补Safari两项漏洞,包括造成远程攻击者绕过同源政策(Same Origin Policy),造成跨网站请求伪造(CSRF)攻击。此外,还有Wi-Fi及蓝牙组件中可能引发DoS攻击的漏洞,包括CVE-2020-9917及CVE-2020-9931等。