|
|
发表于 2020-7-22
|
|阅读模式
4 e6 A o7 H6 X5 o4 F+ z苹果修补MacOS、iOS等多个程序代码执行、DoS攻击等漏洞
- n+ L0 Y. C* G7 u : n+ y+ U. A1 d/ e% L0 m: A
苹果上周针对macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等操作系统发布安全更新,以修补包括远程程序代码执行、DoS攻击、拦截VPN流量及恶意指令注入等重大风险漏洞。3 `5 y) Y, f+ ]5 G/ {4 U8 B0 ?
6 W) G- S) g0 F" x0 P
# `" S" w1 b+ \3 T" {* i在macOS方面,苹果修补了共19项漏洞,包含11项任意程序代码漏洞,9项落在最新版的macOS Catalina 10.15.5。其中音频处理(Audio)组件包含5项任意程序代码执行漏洞,分别是CVE-2020-9884、CVE-2020-9889的频外写入(out of bound write),CVE-2020-9888、CVE-2020 -9890、CVE-2020-9891的频外读取(out of bound read)。其他4项程序代码执行漏洞分别位于Image I/O、Model I/O、安全组件、显卡驱动程序中。这些漏洞可让攻击者借由发送恶意声音频、USD档、图片文件及恶意程序,而在mac计算机上执行任意程序代码。 Z* o$ b# I |; ?8 C
% x- ~* [+ q' ?1 z, s
macOS Catalina 10.15.5其他类型漏洞方面,苹果修补了Mail中编号CVE-2019-19906的漏洞,远程攻击者可发送恶意文件而引发频外写入,造成拒绝服务(denial of service)攻击;位于核心的CVE-2019-14899则可让具有网络权限的攻击者得以拦截VPN流量;Crash Reporter造成恶意程序突破沙箱而执行的漏洞CVE-2020-9865。其他修补的漏洞还包括Wi-Fi中造成核心内存毁损、Heimdal泄露敏感信息,以及删除的iMessage群组成员可重新加回的漏洞。: S: A8 ~$ z( }5 Q2 N* G9 c
1 F. |0 I- {) v- v1 p
另两项任意程序代码执行漏洞影响旧版macOS。CVE-2020-9866存在macOS High Sierra 10.13.6的CoreAudio组件中,可导致缓冲溢出攻击。CVE-2019-20807则存在文本编辑器vim中,可让远程黑客执行任意程序代码,影响High Sierra 10.13.6及Mojave 10.14.6。
! E7 l" U. x. u, y4 l& @! k7 u. U5 U! h1 H- i) F
iOS 13.6及iPadOS 13.6安全更新方面则修补了29项漏洞。首先,macOS Catalina 10.15.5的音频、Image I/O、Model I/O的程序代码执行漏洞,Mail DoS攻击漏洞、iMessage成员可自行加回群组、拦截VPN流量的核心漏洞(CVE-2019- 14899)、Crash Reporter的CVE-2020-9865以及Wi-Fi核心内存毁损漏洞(CVE-2020-9918)也影响iOS 13.6与iPadOS 13.6。
' {3 p) D6 v4 T# _& |! _
+ r R$ `3 v8 O苹果并解决了iOS 13.6与iPadOS 13.6中2项位于核心的程序代码执行漏洞,包括CVE-2020-9909及CVE-2020-9923。. e6 T# d+ X8 _0 B6 b4 ~
" P( v5 p$ t% ?
其他漏洞方面,还包括WebKit 8项漏洞,程序代码执行、跨网站指令(XXS)、发送恶意网页内容、隐藏终端恶意网站URL、恶意指令注入等。本次两个操作系统另外也修补Safari两项漏洞,包括造成远程攻击者绕过同源政策(Same Origin Policy),造成跨网站请求伪造(CSRF)攻击。此外,还有Wi-Fi及蓝牙组件中可能引发DoS攻击的漏洞,包括CVE-2020-9917及CVE-2020-9931等。 |
|
