? 隨著iOS 12.1.3的發(fā)布，此次共計有31個安全漏洞得到修復(fù)，影響到AppleKeyStore、藍(lán)牙、Core Media、CoreAnimation、FaceTime、IOKit、內(nèi)核、鍵盤、libxpc、Safari Reader、SQLite、WebKit、WebRTC等組件。

蘋果在一份咨詢報告中透露，許多已被修復(fù)的漏洞都可能會導(dǎo)致任意代碼的執(zhí)行，這些漏洞分別存在于包括藍(lán)牙、FaceTime、內(nèi)核、libxpc、SQLite、WebKit和WebRTC等組件中。

通過iOS新版本解決的其他漏洞類型還包括沙箱限制繞過、權(quán)限升級、沙箱轉(zhuǎn)義、拒絕服務(wù)，以及在處理惡意制作的Web內(nèi)容時可能存在的跨站點腳本攻擊。

此外，蘋果公司此次還解決了一個相對較嚴(yán)重的安全問題，即密碼自動填充功能會在手動清除密碼后填充密碼。其他被解決的安全問題還包括，會導(dǎo)致進(jìn)程間共享內(nèi)存發(fā)生意外更改的bug，以及可能允許惡意應(yīng)用程序確定內(nèi)核內(nèi)存布局或讀取受限內(nèi)存的bug。

macOS Mojave 10.14.3解決了存在于AppleKeyStore、藍(lán)牙、Core Media、CoreAnimation、FaceTime、Hypervisor、Intel Graphics Driver、IOKit、Kernel、libxpc、Natural Language Processing、QuartzCore、SQLite和WebRTC組件中的23個漏洞。

這些漏洞可能會導(dǎo)致任意代碼執(zhí)行、受限內(nèi)存泄漏、拒絕服務(wù)、進(jìn)程間共享內(nèi)存的操作、權(quán)限升級、沙箱轉(zhuǎn)義和沙箱限制繞過等。

此外，macOS High Sierra 10.13.6（安全更新2019-001 High Sierra）和macOS Sierra 10.12.6（安全更新2019-001 Sierra）也提供了對應(yīng)于這些漏洞的修復(fù)補丁。

另外蘋果公司還發(fā)布了tvOS 12.1.2，其中包含針對24個漏洞的修復(fù)補丁。在這24個漏洞中，大部分漏洞都會影響到WebKit組件和內(nèi)核。同時發(fā)布的還有watchOS 5.1.3，其中包含針對17個漏洞的修復(fù)補丁。

蘋果在Safari瀏覽器12.0.3版本中共解決了10個漏洞，這些漏洞會影響Safari Reader和WebKit組件，并可能導(dǎo)致任意代碼執(zhí)行或跨站點腳本攻擊。

本周發(fā)布的適用于Windows 7.10的iCloud共修復(fù)了12個漏洞，影響到SQLite和WebKit組件，會導(dǎo)致任意代碼執(zhí)行或通用跨站腳本。