1
| 本文作者: 大壮旅 | 2015-07-01 19:28 |
苹果发布了iOS和OS X的最新版本,这两个更新都包含了很重要的安全补丁,来修补一些安全漏洞,比如专门针对远程密匙操控的补丁。
iOS 8.4修补了超过30个安全漏洞,包括iOS的内核,开发包和其核心文本上的漏洞。漏洞修补还提高了其防御能力,可以避免系统的密匙遭到攻击和窃取。为了修补这一漏洞,苹果还发布了对系统的核心TLS组件的补丁。
核心TLS可以接收短的DH密匙,这些密匙用于DH密匙套间里。如果服务器支持DH密匙套件的话,能加密自身网络位置的黑客便可以利用这一漏洞将安全防御降为512-bit DH。苹果的报告显示,这一补丁可以使DH密匙套件升级到768 bits。
苹果还修复了一个很有趣的漏洞,那就是iOS处理来自SIM卡的有效载荷的方式。这一漏洞让黑客可以特制一张恶意的SIM并对目标设备进行远程操控。
iOS 8.4修补的一些漏洞中还有许多是开发包中的,有些可能会导致一些恶意的代码执行。其中的两例为导致系统内存崩溃的漏洞和处理一些SQL功能时系统架构的漏洞。
“SQLite授权中的一些不足导致SQL功能被随意调用。这一漏洞通过新的授权检查来解决。”苹果的报告中说道。
在最新的iOS版本中还修补了一个重大漏洞,这一漏洞让黑客可以在某些情况下用恶意软件来替换合法软件。它是在操作系统进行全局概要文件配置时候出现的,甚至可以通过此漏洞对Apple Pay进行替换。FireEye的研究者在一年前就发现了这一漏洞并上报给了苹果。
“一个名为Manifest Masque Attack的恶意程序可以通过CVE-2015-3722/3725漏洞来破坏iOS上已存在的程序。当你通过无线网络安装来自网站的企业服务的内部软件时,就容易受到攻击。容易被破坏的软件不但包括你在官方的App Store上下载的普通软件,还包括苹果自家的重要系统自带软件,比如Apple Watch,Apple Pay,App Store,Safari浏览器和设置等。受这一漏洞影响的是搭载iOS 7到iOS8.4之间系统的设备。我们首次发现这一漏洞并告知苹果实在2014年八月。”FireEye的研究者在一份报告中写道。
而对于OS X来说,苹果修补的一些漏洞同样也存在于iOS上,漏洞总数量达到了75个。OS X10.10.4修补了英特尔图形驱动中的一些缓存区溢出漏洞,这一漏洞可能会遭到远程代码操控。同样,为了防止远程代码操控,苹果还修补了QuickTime中的内存崩溃漏洞。
苹果还同时对两个系统中的证书信任策略进行了升级,用以解决CNNIC认证问题。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
