苹果在刚刚结束的发布会上,除了推出一些新版硬件外,实际上还修补了旗下所有操作系统的安全漏洞,涵盖iOS、macOS、tvOS、watchOS,也修补Safari、iCloud及iTunes等软件的漏洞。
苹果推出多个系统更新 修补安全漏洞
释出的iOS 12.1同时包含功能与安全性的更新,新功能包括改善相机的深度控制、启用双SIM卡,以及支持FaceTime的群组视频,在安全性上则修补了32个漏洞。
虽然苹果并未针对漏洞的风险等级进行划分,但许多漏洞看起来都是高危且易被利用的,例如CVE-2018-4384是个内存损坏漏洞,通过FaceTime处理恶意的视频就能执行任意程序;CVE-2018-4365则是越界读取漏洞,处理恶意的.vcf名片文件时可造成服务阻断;CVE-2018-4367则是存在于FaceTime中的内存损坏漏洞,远端攻击者可借助发起一个FaceTime通话而执行任意程序。
在macOS上则修补了超过70个安全漏洞,这些漏洞可能是影响macOS Sierra 10.12.6、macOS High Sierra 10.13.6或macOS Mojave 10.14,有15个漏洞同时波及这3个版本的macOS,其中的CVE-2018-4340、CVE-2018-4419与CVE-2018-4425将允许应用程序以核心权限执行任意程序码,CVE-2018-4368则是个Wi-Fi漏洞,可让攻击者执行阻断服务攻击。
还有11个与Ruby有关的漏洞存在于macOS Sierra中,允许远端攻击者造成程序宕机或执行任意程序。与最新版macOS Mojave 10.14有关的漏洞则有20个。
此外,苹果也修补了tvOS的15个安全漏洞与watchOS中的21个安全漏洞。现在使用者可检查自己所用的是否是最新的操作系统,它们应为iOS 12.1、macOS Mojave 10.14.1、tvOS 12.1及watchOS 5.1,至于macOS Sierra 10.12.6及macOS High Sierra 10.13.6已无功能上的更新,但仍可接收安全修补程序。
根据美国约翰斯·霍普金斯大学(Johns Hopkins University)于美国东部时间1月7日16时22分(北京时间8日5时22分)统计的数据显示,美国新冠肺炎确诊病例已超过2148万例,...
文章开始前,先说几句题外话!本文主要讲一些关于问道赚钱的方法和步骤,更多的是思路和一些技术难题,所以呢!有一句话和大家共勉“如人饮水,冷暖自知”,一个游戏能不能赚到钱,一定要自己亲自测试一下,模拟一下...
一气周流(黄米御的中医理论) 清朝乾隆年间,有一个著名的医学大师叫黄米御。30岁那年,不幸罹患眼疾,因被庸生误治,左目失明,身体差点垮掉,因此满怀愤怒,以毕生心血研究《黄帝内经》、《难经》、《伤寒杂...
不可以的。QQ用手机注册只是腾讯为了防止恶意注册而设置的一个验证流程,当你注册完后并激活后,实际用户搜索你的也只能通过QQ号或网名,手机号是不会被。 我们在使用qq的时候想要查看号主的手机号但是不知道...
幼兒園买办教師學期事情總結讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。時間是一為永不知疲倦的老人,轉眼間一個緊張而又充實的學期就要過去瞭,回顧這一學期,忙碌而又愉快。在列位領導老師...
最近官方网站公布的数据信息显示,截至2020年9月份,在我国在印度尼西亚进出口总额中的市场占有率从13.7%上升到18.3%。也就是说,印度尼西亚市场销售对国内制造业借助仍在不断提高 。 为什...