|
|
发表于 2020-7-22
|
|阅读模式
3 G, i8 e, \2 z. @苹果修补MacOS、iOS等多个程序代码执行、DoS攻击等漏洞
5 u5 S* [3 v( c 4 E2 ~- a5 k: ^3 i& E
苹果上周针对macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等操作系统发布安全更新,以修补包括远程程序代码执行、DoS攻击、拦截VPN流量及恶意指令注入等重大风险漏洞。* R, {3 H9 P7 V1 H; T/ {6 v C
2 I* W# s, q5 l+ a/ D8 X
; o1 G. y1 p8 X5 R L
在macOS方面,苹果修补了共19项漏洞,包含11项任意程序代码漏洞,9项落在最新版的macOS Catalina 10.15.5。其中音频处理(Audio)组件包含5项任意程序代码执行漏洞,分别是CVE-2020-9884、CVE-2020-9889的频外写入(out of bound write),CVE-2020-9888、CVE-2020 -9890、CVE-2020-9891的频外读取(out of bound read)。其他4项程序代码执行漏洞分别位于Image I/O、Model I/O、安全组件、显卡驱动程序中。这些漏洞可让攻击者借由发送恶意声音频、USD档、图片文件及恶意程序,而在mac计算机上执行任意程序代码。 S3 i9 t2 w7 L$ |' d' S& X
7 {/ p4 w6 X5 W% b" r5 lmacOS Catalina 10.15.5其他类型漏洞方面,苹果修补了Mail中编号CVE-2019-19906的漏洞,远程攻击者可发送恶意文件而引发频外写入,造成拒绝服务(denial of service)攻击;位于核心的CVE-2019-14899则可让具有网络权限的攻击者得以拦截VPN流量;Crash Reporter造成恶意程序突破沙箱而执行的漏洞CVE-2020-9865。其他修补的漏洞还包括Wi-Fi中造成核心内存毁损、Heimdal泄露敏感信息,以及删除的iMessage群组成员可重新加回的漏洞。; | O/ l- j/ y
7 ?5 G5 Z- C- D* L
另两项任意程序代码执行漏洞影响旧版macOS。CVE-2020-9866存在macOS High Sierra 10.13.6的CoreAudio组件中,可导致缓冲溢出攻击。CVE-2019-20807则存在文本编辑器vim中,可让远程黑客执行任意程序代码,影响High Sierra 10.13.6及Mojave 10.14.6。) n% }" f3 t* N/ ?" N
1 v/ P! `- _; Z5 W6 PiOS 13.6及iPadOS 13.6安全更新方面则修补了29项漏洞。首先,macOS Catalina 10.15.5的音频、Image I/O、Model I/O的程序代码执行漏洞,Mail DoS攻击漏洞、iMessage成员可自行加回群组、拦截VPN流量的核心漏洞(CVE-2019- 14899)、Crash Reporter的CVE-2020-9865以及Wi-Fi核心内存毁损漏洞(CVE-2020-9918)也影响iOS 13.6与iPadOS 13.6。3 m/ _. X# Q9 E( s
6 k2 X& L+ O. F. ]
苹果并解决了iOS 13.6与iPadOS 13.6中2项位于核心的程序代码执行漏洞,包括CVE-2020-9909及CVE-2020-9923。
( A" t6 W* m8 v' u9 T1 ?8 W( i k& {" H* \: G5 Y
其他漏洞方面,还包括WebKit 8项漏洞,程序代码执行、跨网站指令(XXS)、发送恶意网页内容、隐藏终端恶意网站URL、恶意指令注入等。本次两个操作系统另外也修补Safari两项漏洞,包括造成远程攻击者绕过同源政策(Same Origin Policy),造成跨网站请求伪造(CSRF)攻击。此外,还有Wi-Fi及蓝牙组件中可能引发DoS攻击的漏洞,包括CVE-2020-9917及CVE-2020-9931等。 |
|
