苹果周一发布了iOS、macOS、tvOS和watchOS的更新,其中包含针对多个漏洞的安全补丁,包括远程越狱攻击链以及在天府杯上首次展示的内核和Safari网络浏览器中的一些关键问题两个月前在中国举行。
跟踪为CVE--,该问题可能使恶意应用程序能够以内核权限执行任意代码。苹果表示,它通过“改进状态处理”解决了这个问题。该缺陷还会影响macOS设备。
“内核漏洞CVE--是我们试图[用来]构建我们的远程越狱链但未能按时完成的内核漏洞,”昆仑实验室首席执行官
mjsec在一条推文中说。天府黑客大赛的盘古团队最终利用一组内核漏洞攻入了运行iOS15的iPhone13Pro,这一壮举为白帽黑客赢得了,美元的现金奖励。除了CVE--之外,最新的更新还修复了总共五个内核和四个IOMobileFrameBuffer(用于管理屏幕帧缓冲区的内核扩展)缺陷——
CVE--和CVE--:免费问题后使用,可能允许流氓应用程序以内核权限运行任意代码。
CVE--:一个内存损坏漏洞,可能允许恶意应用程序以内核权限运行任意代码。
CVE--:内存损坏问题,可能允许恶意应用程序以内核权限运行任意代码。
CVE--:一个缓冲区溢出问题,可能允许处于特权网络位置的攻击者能够执行任意代码
CVE--:缓冲区溢出问题,可能允许应用程序以内核权限运行任意代码。
CVE--:越界写入问题,可能允许恶意应用程序以内核权限运行任意代码。
CVE--:越界读取问题,可能允许恶意应用程序以内核权限运行任意代码。
CVE--:一种竞争条件,可能允许流氓应用程序以内核权限运行任意代码。
在macOS方面,这家总部位于库比蒂诺的公司修补了Wi-Fi模块的一个问题(CVE--),系统上的本地用户可以利用该问题导致系统意外终止甚至读取内核内存。这家科技巨头认为盘古实验室的迟欣茹报告了这个漏洞。
还修复了WebKit组件中的七个安全漏洞——CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、-t—这可能会导致处理特制Web内容可能导致任意代码执行的情况。
此外,Apple还解决了影响iOS中的Notes和密码管理器应用程序的几个问题,这些问题可能使拥有iOS设备物理访问权限的人能够从锁定屏幕访问联系人并检索存储的密码,而无需任何身份验证。最后但并非最不重要的是,FaceTime中的一个错误已被压缩,否则可能会通过LivePhotos元数据泄露敏感的用户信息。