苹果再发力——更新49个补丁 盘古欲哭无泪

前段时间,苹果刚修复了主要产品中的漏洞,并推出最新版本的OS X、EI Captan系统。本周二苹果又开始了另一波补丁修复,修复了存在于OS X、iOS、Safari 、iTunes 和watchOS(智能手表操作系统)中的大量漏洞,其中就包括盘古团队越狱使用的漏洞。

盘古越狱使用的漏洞已被修复

在iOS 9.1系统更新中,苹果修复了两个漏洞,这也正是盘古团队越狱苹果操作系统时使用的两个漏洞。该团队的越狱工具是iyong缓冲区溢出和内存崩溃漏洞来提升权限,并以内核权限执行任意代码。

漏洞修复是安全中最常用的一种模式。苹果虽然倾尽所有为iOS筑起一道防御工事,但无奈越狱者还是在防御工事中发现了一个突破口。Synack研究部主任Patrick Wardle表示:“每推出一个新版的iOSxit,都会出现一种新的越狱方法。”尽管现在越狱已经非常普遍,但苹果公司来来回回的更新也会给越狱者带来不同程度的风险。

不管怎么说,信任闭源越狱是存在风险的,会将设备暴露在很多iOS恶意程序中。而苹果方面也会竭尽全力阻止越狱。

iOS 9.1更新的安全漏洞

1. 锁屏问题:有时锁屏状态下不需要出现电话和信息通知,但有时却会出现;

2. 证书问题:在线证书状态协议(OCSP)客户端中存在安全漏洞,攻击者可以另已经吊销的证书继续有效;

3. 代码执行漏洞;

4. 内核问题:会导致拒绝服务。

OS X El Capitan v10.11.1更新的安全漏洞

OS X El Capitan v10.11.1更新了60个安全漏洞,其中有16个漏洞可能会导致代码执行,有3个可能会导致应用程序或者系统终止,有2个会导致拒绝服务。

在iOS和OS X中,苹果还修复了一个cookie注入攻击问题,这个问题是由几个学生在上个月的USENIX中提出的。由于苹果处理cookies时存在的一个缺陷,攻击者可以在HTTP会话中注入cookies,从而发动中间人攻击。

Safari和iTunes更新的安全漏洞

iOS更新的内容相对来说比较全面,而Safari就略显单薄。Safari方面修复了WebKit中的多个问题,大部分属于内存崩溃漏洞,会导致任意代码执行。iTunes也推送了新版本,其修复了数个安全漏洞漏洞,这其中大部分漏洞可以引发任意代码执行或通过中间人攻击终止应用程序。

watchOS(智能手表操作系统)更新的安全漏洞

对于苹果来说,本轮更新怎么能少了Apple Watch呢?这可是苹果首次跨领域挑战的成果。最新版智能手表操作系统WatchOS(2.0.1)修复了14个安全漏洞,其中包括Apple Pay漏洞。当用户在付款时,可能会存在终端检索受到限制的问题。

苹果此次更新可谓是范围广、力度大、持续时间长,在上周推送的更新中还修复了大量的Keynote、Pages、Numbers和iWork中存在的安全问题,这些漏洞大多属于内存崩溃和输入验证问题。iOS 9是苹果今年9月份推出的最新版操作系统,一经推送就受到了广大果粉的欢迎,当然也存在着一些漏洞和问题。不过苹果方面都及时发现并处理了这些漏洞,相信iOS 9将会更加安全和完善。