|
|
4 w0 ~9 m3 K+ r" V- h2 k! b }# E7 G
苹果修补MacOS、iOS等多个程序代码执行、DoS攻击等漏洞
, n2 w" w4 Q2 B+ b7 r } ' O( S% g4 \& K" ?+ n( \
苹果上周针对macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等操作系统发布安全更新,以修补包括远程程序代码执行、DoS攻击、拦截VPN流量及恶意指令注入等重大风险漏洞。( V5 Y* y: L" i. M" N, F6 T
2 y7 L9 E, ~2 [& i7 z
: t( v; X! S% [. P
在macOS方面,苹果修补了共19项漏洞,包含11项任意程序代码漏洞,9项落在最新版的macOS Catalina 10.15.5。其中音频处理(Audio)组件包含5项任意程序代码执行漏洞,分别是CVE-2020-9884、CVE-2020-9889的频外写入(out of bound write),CVE-2020-9888、CVE-2020 -9890、CVE-2020-9891的频外读取(out of bound read)。其他4项程序代码执行漏洞分别位于Image I/O、Model I/O、安全组件、显卡驱动程序中。这些漏洞可让攻击者借由发送恶意声音频、USD档、图片文件及恶意程序,而在mac计算机上执行任意程序代码。
9 m7 f0 t2 {+ Y4 }8 T) g2 f$ I/ I3 p3 Y# Q
macOS Catalina 10.15.5其他类型漏洞方面,苹果修补了Mail中编号CVE-2019-19906的漏洞,远程攻击者可发送恶意文件而引发频外写入,造成拒绝服务(denial of service)攻击;位于核心的CVE-2019-14899则可让具有网络权限的攻击者得以拦截VPN流量;Crash Reporter造成恶意程序突破沙箱而执行的漏洞CVE-2020-9865。其他修补的漏洞还包括Wi-Fi中造成核心内存毁损、Heimdal泄露敏感信息,以及删除的iMessage群组成员可重新加回的漏洞。
/ q) q ^/ B/ t
# @& V& `0 U. K. k: q另两项任意程序代码执行漏洞影响旧版macOS。CVE-2020-9866存在macOS High Sierra 10.13.6的CoreAudio组件中,可导致缓冲溢出攻击。CVE-2019-20807则存在文本编辑器vim中,可让远程黑客执行任意程序代码,影响High Sierra 10.13.6及Mojave 10.14.6。
2 ^" K3 |" g8 R+ E5 C, j4 V$ q, ]: V: @( F6 T* V
iOS 13.6及iPadOS 13.6安全更新方面则修补了29项漏洞。首先,macOS Catalina 10.15.5的音频、Image I/O、Model I/O的程序代码执行漏洞,Mail DoS攻击漏洞、iMessage成员可自行加回群组、拦截VPN流量的核心漏洞(CVE-2019- 14899)、Crash Reporter的CVE-2020-9865以及Wi-Fi核心内存毁损漏洞(CVE-2020-9918)也影响iOS 13.6与iPadOS 13.6。
5 y" z/ H8 _, A' [ U* S* b5 _) N1 A% p4 b
苹果并解决了iOS 13.6与iPadOS 13.6中2项位于核心的程序代码执行漏洞,包括CVE-2020-9909及CVE-2020-9923。; x. K& M6 ~; J' z! y% |
. G: e/ b7 _5 q( y$ o. @其他漏洞方面,还包括WebKit 8项漏洞,程序代码执行、跨网站指令(XXS)、发送恶意网页内容、隐藏终端恶意网站URL、恶意指令注入等。本次两个操作系统另外也修补Safari两项漏洞,包括造成远程攻击者绕过同源政策(Same Origin Policy),造成跨网站请求伪造(CSRF)攻击。此外,还有Wi-Fi及蓝牙组件中可能引发DoS攻击的漏洞,包括CVE-2020-9917及CVE-2020-9931等。 |
|
发表于 2020-7-22 11:29:49