转载

苹果发布iOS和OS X新版本，近百个漏洞打了安全补丁

　　苹果发布了 iOS 和 OS X的最新版本，这两个更新都包含了很重要的安全补丁，来修补一些安全漏洞，比如专门针对远程密匙操控的补丁。

　　iOS 8.4 修补了超过 30 个安全漏洞，包括 iOS 的内核，开发包和其核心文本上的漏洞。漏洞修补还提高了其防御能力，可以避免系统的密匙遭到攻击和窃取。为了修补这一漏洞，苹果还发布了对系统的核心 TLS 组件的补丁。

　　核心 TLS 可以接收短的 DH 密匙，这些密匙用于 DH 密匙套间里。如果服务器支持 DH 密匙套件的话，能加密自身网络位置的黑客便可以利用这一漏洞将安全防御降为 512-bit DH。苹果的报告显示，这一补丁可以使 DH 密匙套件升级到 768 bits。

　　苹果还修复了一个很有趣的漏洞，那就是 iOS 处理来自 SIM 卡的有效载荷的方式。这一漏洞让黑客可以特制一张恶意的 SIM 并对目标设备进行远程操控。

　　iOS 8.4 修补的一些漏洞中还有许多是开发包中的，有些可能会导致一些恶意的代码执行。其中的两例为导致系统内存崩溃的漏洞和处理一些 SQL 功能时系统架构的漏洞。

　　“SQLite 授权中的一些不足导致 SQL 功能被随意调用。这一漏洞通过新的授权检查来解决。”苹果的报告中说道。

　　在最新的 iOS 版本中还修补了一个重大漏洞，这一漏洞让黑客可以在某些情况下用恶意软件来替换合法软件。它是在操作系统进行全局概要文件配置时候出现的，甚至可以通过此漏洞对 Apple Pay 进行替换。FireEye 的研究者在一年前就发现了这一漏洞并上报给了苹果。

　　“一个名为 Manifest Masque Attack 的恶意程序可以通过 CVE-2015-3722/3725 漏洞来破坏 iOS 上已存在的程序。当你通过无线网络安装来自网站的企业服务的内部软件时，就容易受到攻击。容易被破坏的软件不但包括你在官方的 App Store 上下载的普通软件，还包括苹果自家的重要系统自带软件，比如 Apple Watch，Apple Pay，App Store，Safari 浏览器和设置等。受这一漏洞影响的是搭载 iOS 7 到 iOS8.4 之间系统的设备。我们首次发现这一漏洞并告知苹果实在 2014 年八月。”FireEye 的研究者在一份报告中写道。

　　而对于 OS X来说，苹果修补的一些漏洞同样也存在于 iOS 上，漏洞总数量达到了 75 个。OS X10.10.4 修补了英特尔图形驱动中的一些缓存区溢出漏洞，这一漏洞可能会遭到远程代码操控。同样，为了防止远程代码操控，苹果还修补了 QuickTime 中的内存崩溃漏洞。

　　苹果还同时对两个系统中的证书信任策略进行了升级，用以解决 CNNIC 认证问题。

正文到此结束