Top Ad unit 728 × 90

Breaking News

軟體下載

蘋果發布iOS和OS X新版本

iOS

蘋果發布了iOS和OS X的最新版本,這兩個更新都包含了很重要的安全補丁,來修補一些安全漏洞,比如專門針對遠程密匙操控的補丁。

iOS 8.4修補了超過30個安全漏洞,包括iOS的內核,開發包和其核心文本上的漏洞。漏洞修補還提高了其防禦能力,可以避免系統的密匙遭到攻擊和竊取。為了修補這一漏洞,蘋果還發布了對系統的核心TLS組件的補丁。

核心TLS可以接收短的DH密匙,這些密匙用於DH密匙套間裡。如果服務器支持DH密匙套件的話,能加密自身網絡位置的黑客便可以利用這一漏洞將安全防禦降為512-bit DH。蘋果的報告顯示,這一補丁可以使DH密匙套件升級到768 bits。

蘋果還修復了一個很有趣的漏洞,那就是iOS處理來自SIM卡的有效載荷的方式。這一漏洞讓黑客可以特製一張惡意的SIM並對目標設備進行遠程操控。

iOS 8.4修補的一些漏洞中還有許多是開發包中的,有些可能會導致一些惡意的代碼執行。其中的兩例為導致系統內存崩潰的漏洞和處理一些SQL功能時系統架構的漏洞。

“SQLite授權中的一些不足導致SQL功能被隨意調用。這一漏洞通過新的授權檢查來解決。”蘋果的報告中說道。

在最新的iOS版本中還修補了一個重大漏洞,這一漏洞讓黑客可以在某些情況下用惡意軟件來替換合法軟件。它是在操作系統進行全局概要文件配置時候出現的,甚至可以通過此漏洞對Apple Pay進行替換。FireEye的研究者在一年前就發現了這一漏洞並上報給了蘋果。

“一個名為Manifest Masque Attack的惡意程序可以通過CVE-2015-3722/3725漏洞來破壞iOS上已存在的程序。當你通過無線網絡安裝來自網站的企業服務的內部軟件時,就容易受到攻擊。容易被破壞的軟件不但包括你在官方的App Store上下載的普通軟件,還包括蘋果自家的重要係統自帶軟件,比如Apple Watch,Apple Pay,App Store,Safari瀏覽器和設置等。受這一漏洞影響的是搭載iOS 7到iOS8.4之間系統的設備。我們首次發現這一漏洞並告知蘋果實在2014年八月。”FireEye的研究者在一份報告中寫道。

而對於OS X來說,蘋果修補的一些漏洞同樣也存在於iOS上,漏洞總數量達到了75個。OS X10.10.4修補了英特爾圖形驅動中的一些緩存區溢出漏洞,這一漏洞可能會遭到遠程代碼操控。同樣,為了防止遠程代碼操控,蘋果還修補了QuickTime中的內存崩潰漏洞。

蘋果還同時對兩個系統中的證書信任策略進行了升級,用以解決CNNIC認證問題。
蘋果發布iOS和OS X新版本 Reviewed by wnews on 4:00 下午 Rating: 5

沒有留言:

All Rights Reserved by TechRoomage | 科技空間 © 2014 - 2015
Designed by TechRoomage

聯絡表單

名稱

以電子郵件傳送 *

訊息 *

技術提供:Blogger.