蘋果修復iOS系統惡意JPEG利用漏洞
責編:mhshi |2016-10-26 15:13:38根據國外媒體的最新報道,蘋果公司在美國當地時間星期一正式修復了iOS系統中的一個代碼執行漏洞。據了解,攻擊者或可利用一個精心制作的JPEG文件來利用這個漏洞進行攻擊。
除此之外,蘋果公司在周一還發布了針對macOS Sierra的第一輪更新。根據蘋果公司的安全公告,此次更新修復了Safari、Apple Watch以及Apple TV中存在的多處漏洞,并且提高了macOS的穩定性。
就蘋果公司此輪發布的更新補丁來看,有關Sierra和iOS 10.1的更新補丁數量占比是最高的【安全公告】。根據蘋果公司以往的風格,蘋果對于那些任意代碼執行漏洞或者是某些可能會泄漏用戶個人信息的漏洞一直都會守口如瓶。目前,我們也無法得知這兩類漏洞的利用情況。
在蘋果公司此次發布的修復補丁中,總共有十二個針對iPhone 5和第四代iPad(及其之后版本)的iOS 10.1更新。據了解,此次的補丁更新修復了iOS 10中的一個CoreGraphics漏洞(CVE-2016-4635),此前iPhone、iPad、以及iPod Touch都會受到這個漏洞的影響。除此之外,此次更新還修復了iOS系統中的一個內存崩潰問題。根據安全研究專家透露的信息,這個內存崩潰問題將允許攻擊者通過一個精心制作的惡意JPEG文件來實現在目標設備中執行任意代碼。
蘋果公司的安全公告表明,這輪更新還修復了iPhone 5、第四代iPad、以及第六代iPod Touch中的一個FaceTime漏洞。在這個漏洞的幫助下,攻擊者將可以通過中繼呼叫來讓FaceTime通話終止之后繼續傳輸音頻數據。
macOS Sierra
使用macOS系統的用戶應該都知道,蘋果剛剛向Sierra操作系統推送了macOS 10.12.1【安全公告】。此次更新修復了macOS系統中存在的大量安全漏洞,其中還包括三個嚴重的任意代碼執行漏洞。需要注意的是,此次修復的這些漏洞早在今年9月21日蘋果正式推送Sierra時就已經存在了。
在這三個高危漏洞中,有兩個漏洞(CVE-2016-4667和CVE-2016-4674)與APP傳輸安全(ATP)功能有關。蘋果公司在2016年的蘋果開發者大會上正式發布了這個功能(iOS 9),這個功能要求所有的iOS應用都使用HTTPS鏈接來傳輸網絡數據。蘋果表示,他們目前也已經修復了Sierra系統中與ATP功能有關的內存崩潰問題。剩下的一個高危漏洞將允許攻擊者獲取用戶所輸入密碼的密碼長度。但蘋果公司表示,他們已經通過移除Sierra的密碼長度記錄功能來修復了這個漏洞。
除了修復新版系統的漏洞之外,蘋果此次還修復了OS X Yosemite v10.10.5和OS X EI Capitan v10.11.6中的安全漏洞。其中包括一個Nvidia顯卡驅動漏洞(CVE-2016-4663),這個漏洞將允許攻擊者對目標系統發動拒絕服務攻擊。另一個漏洞(CVE-2016-4671)將允許攻擊者通過一個惡意PDF文件來在目標系統中實現任意代碼執行。
Apple Safari
Safari瀏覽器此次也接收到了兩個更新補丁【安全公告】,包括一個任意代碼執行漏洞和一個有可能泄漏用戶隱私數據的安全漏洞,這兩個漏洞都與“惡意構建的Web內容”有關。第一個漏洞(CVE-2016-4613)存在于Safari 10.0.1和WebKit之中,這個漏洞將有可能導致系統在處理惡意Web內容的時候泄漏用戶的隱私數據。目前,蘋果已經通過升級WebKit的狀態管理機制來修復了這個漏洞。據了解,OS X Yosemite v10.10.5、OS X El Capitan v10.11.6、以及macOS Sierra 10.12都已修復了這個漏洞。
另外一個WebKit漏洞(CVE-2016-4666)與Safari中的多個內存崩潰問題有關,這個漏洞將允許攻擊者通過構建惡意Web內容來在目標主機中實現任意代碼執行。蘋果公司目前已經修復了OS X Yosemite v10.10.5、OS X El Capitan v10.11.6、以及macOS Sierra 10.12中的這個漏洞。
Apple TV
除了上述這些更新補丁之外,蘋果此次還為第四代Apple TV推送了11個安全更新【安全公告】。此次更新修復了一個“libxpc”漏洞(CVE-2016-4675),該漏洞同樣是一個任意代碼執行漏洞。除此之外,此次還修復了一個沙箱配置漏洞(CVE-2016-4664),這個漏洞將允許惡意應用獲取用戶相片目錄的元數據。
蘋果還警告稱,Apple TV還存在一個代理憑證漏洞(CVE-2016-7579),這個漏洞將允許處于網絡特權位置的攻擊者獲取到用戶的敏感信息。雖然我們還不清楚這個漏洞的具體作用,但是根據蘋果公司透露的信息,這個漏洞與“網絡釣魚”有關,目前蘋果已經通過“移除代理密碼驗證提示”來修復了這個漏洞。
需要注意的是,安全研究專家還向蘋果公司提交了一個CoreGraphics漏洞(CVE-2016-4673),這個漏洞將導致目標系統出現內存崩潰的情況。根據安全專家透露的信息,在這個漏洞的幫助下,攻擊者可以通過構建惡意的JPEG文件來攻擊第四代Apple TV,并在目標平臺上執行任意代碼。
Apple Watch
蘋果公司此次還公布了8個與Apple Watch操作系統(watchOS 3.1)有關的漏洞【安全公告】,其中有三個漏洞將導致攻擊者在Apple Watch上執行任意代碼。需要注意的是,其中的一個漏洞(CVE-2016-4673)與CoreGraphics組件有關,而Apple TV和Apple Watch都含有這個組件。
蘋果公司表示,他們還發現了一個Apple Watch系統啟動漏洞(CVE-2016-4669)。據了解,這個漏洞不僅將會影響所有型號的Apple Watch,而且還允許攻擊者在內核中執行任意代碼。
其他更新
除了上述的安全更新之外,本次升級為 iPhone 7 Plus 用戶正式帶來了期待已久的“人像模式”,這一功能也是此前 iOS10.1幾個測試版中的重點測試功能。人像模式可以為 iPhone 7 Plus 帶來景深效果,通過對景深的運用,用戶在拍攝人像的時候可以在保持面部清晰的同時,營造出模糊的背景效果。使用 iPhone 7 Plus 拍攝時,雙攝像頭系統會使用兩個鏡頭和先進的機器學習技術,在保證主體清晰的同時,營造出失焦模糊的背景效果。除了人像模式外,蘋果在本次更新中還帶來了大量的新特性,感興趣的用戶可以參閱蘋果發布的官方升級公告。
來源:安全客(http://m.bobao.360.cn/news/detail/3687.html)