:max_bytes(150000):strip_icc()/headshot-1f9408f5c8b24304a686c5d0f805f2d4.jpg)
:max_bytes(150000):strip_icc()/RichPic1-edit-e6e7e6a7b0e34e02a4316ac96778a3a6.jpg)
较旧的Apple设备已收到新的安全更新,该安全更新修复了将用户打开到恶意命令的多个可利用问题。
根据苹果,旧模型Apple设备的新更新从ASN.1解码器中删除了一些代码,这导致内存损坏问题可以通过“处理恶意制作的证书”来利用。
:max_bytes(150000):strip_icc()/ipadmini-a7ce2d33e6294fb8b87f785af88b12ec.jpg)
苹果
这意味着有人可以使用或改变一组用户凭据,以使系统欺骗运行其他命令,例如在没有用户的知识或同意的情况下打开或下载恶意内容。
WebKit中的一个弱点类似于内存损坏的ASN.1解码器问题,而不是解码器漏洞,而是可能对恶意Web内容进行运行命令。Apple继续承认,在更新之前,可能已经积极使用了这种特殊的利用。
第二个WebKit问题也允许Web内容执行命令,但与无用泄漏漏洞相关联。
UAF涉及访问存储器已经释放的存储器的问题,其中包含用于一个进程到另一个过程的内存指针/地址。这可能导致内存损坏和恶意命令执行,甚至能够远程运行代码。
:max_bytes(150000):strip_icc()/iphone6-c3c86b91cbc84c3abb6358051b57faa4.jpg)
苹果
iOS 12.5.4更新适用于iPhone 5s,iPhone 6,iPhone 6 Plus,iPod Touch,iPad Mini 2,iPad Mini 3和iPad Air,并从内存损坏和WebKit处理安全漏洞。
苹果敦促那些可以下载更新的用户这样做,因为它关闭了几个重要的窗口——其中一些可能已经被利用过。
感谢您让我们知道!
告诉我们为什么!
:max_bytes(150000):strip_icc()/photo-1592898741947-bc9570c9f5bf-3f6eb49dfbed4bc49f3dcf60781a905f.jpeg)
:max_bytes(150000):strip_icc()/xp-56aa11bc5f9b58b7d000b196.jpg)
:max_bytes(150000):strip_icc()/piero-nigro-JnOtAg-cbFU-unsplash-4b3f54a8d8d64ba793845ddb7786236c.jpg)
:max_bytes(150000):strip_icc()/001_how-to-update-mac-ad11e9c8026342c8ad05c9b26e830386.jpg)
:max_bytes(150000):strip_icc()/how-to-fix-it-when-an-apple-watch-is-not-updating-5188524-c1d81a3ead904837873578fc032e4c31.jpg)
:max_bytes(150000):strip_icc()/184337975-56a6a5793df78cf7728f91f3-39761b85cd7848f5afc7af9fa7ea4477.jpg)
:max_bytes(150000):strip_icc()/GettyImages-483473201-57b3b2893df78cd39cc2c529.jpg)
:max_bytes(150000):strip_icc()/patch-tuesday-2625783-d6bcf232b3c64fc5958037ad31299bd9.png)
:max_bytes(150000):strip_icc()/advapi32-dll-error-58bee1443df78c353cdfe31a.png)
:max_bytes(150000):strip_icc()/113879440-56a6a56a5f9b58b7d0e42176.jpg)
:max_bytes(150000):strip_icc()/frustrated-ipad-56a533015f9b58b7d0db7201.jpg)
:max_bytes(150000):strip_icc()/_hero_SQ_Apple-iPhone-SE-2nd-Gen-1-563602c716154398a05b6635f3b04f55.jpg)
:max_bytes(150000):strip_icc()/how-to-remove-virus-mac-hero-image-5c02595c46e0fb00016cf78e.jpg)
:max_bytes(150000):strip_icc()/parseerror-9f37a17bdb884a1dab257d612196dc3c.jpg)
:max_bytes(150000):strip_icc()/GettyImages-585044273-5914e6755f9b58647058db75-5c757fdbc9e77c0001f57ae4.jpg)
:max_bytes(150000):strip_icc()/microsoft-four-color-logo-56a6fa103df78cf772913c1a.png){kind=logo}