找回密碼註冊
作者: peace
查看: 5472
回復: 3

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[手機相機] 蘋果發佈iOS和OS X新版本,近百個漏洞需要安裝安全補丁

[複製鏈接]| 回復
跳轉到指定樓層
1#
peace 發表於 2015-7-2 10:02:48 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
5593ce6d6c025.jpg

蘋果發佈了iOS和OS X的最新版本,這兩個更新都包含了很重要的安全補丁,來修補一些安全性漏洞,比如專門針對遠端密匙操控的補丁。

iOS 8.4修補了超過30個安全性漏洞,包括iOS的內核,開發包和其核心文本上的漏洞。漏洞修補還提高了其防禦能力,可以避免系統的密匙遭到攻擊和竊取。為了修補這一漏洞,蘋果還發佈了對系統的核心TLS元件的補丁。

核心TLS可以接收短的DH密匙,這些密匙用於DH密匙套間裡。如果伺服器支援DH密匙套件的話,能加密自身網路位置的駭客便可以利用這一漏洞將安全防禦降為512-bit DH。蘋果的報告顯示,這一補丁可以使DH密匙套件升級到768 bits。

蘋果還修復了一個很有趣的漏洞,那就是iOS處理來自SIM卡的有效載荷的方式。這一漏洞讓駭客可以特製一張惡意的SIM並對目標設備進行遠端操控。

iOS 8.4修補的一些漏洞中還有許多是開發包中的,有些可能會導致一些惡意的代碼執行。其中的兩例為導致系統記憶體崩潰的漏洞和處理一些SQL功能時系統架構的漏洞。
“SQLite授權中的一些不足導致SQL功能被隨意調用。這一漏洞通過新的授權檢查來解決。”蘋果的報告中說道。

在最新的iOS版本中還修補了一個重大漏洞,這一漏洞讓駭客可以在某些情況下用惡意軟體來替換合法軟體。它是在作業系統進行全域概要檔配置時候出現的,甚至可以通過此漏洞對Apple Pay進行替換。FireEye的研究者在一年前就發現了這一漏洞並上報給了蘋果。

“一個名為Manifest Masque Attack的惡意程式可以通過CVE-2015-3722/3725漏洞來破壞iOS上已存在的程式。當你通過無線網路安裝來自網站的企業服務的內部軟體時,就容易受到攻擊。容易被破壞的軟體不但包括你在官方的App Store上下載的普通軟體,還包括蘋果自家的重要系統自帶軟體,比如Apple Watch,Apple Pay,App Store,Safari流覽器和設置等。受這一漏洞影響的是搭載iOS 7到iOS8.4之間系統的設備。我們首次發現這一漏洞並告知蘋果實在2014年八月。”FireEye的研究者在一份報告中寫道。

而對於OS X來說,蘋果修補的一些漏洞同樣也存在於iOS上,漏洞總數量達到了75個。OS X10.10.4修補了英特爾圖形驅動中的一些緩存區溢出漏洞,這一漏洞可能會遭到遠程代碼操控。同樣,為了防止遠端代碼操控,蘋果還修補了QuickTime中的記憶體崩潰漏洞。

蘋果還同時對兩個系統中的證書信任策略進行了升級,用以解決CNNIC認證問題。

文章來源
2#
uniqueone 發表於 2015-7-2 10:06:33 | 只看該作者
這漏洞有點多
3#
屠龍手 發表於 2015-7-2 14:03:08 | 只看該作者
永遠都有補不完的漏洞...
至少有在做
4#
 樓主| peace 發表於 2015-7-3 09:50:41 | 只看該作者
屠龍手 發表於 2015-7-2 14:03
永遠都有補不完的漏洞...
至少有在做


漏洞這種東西本來就補不完
有補當然好
但是對於封閉式系統來說這問題難免會被拿來作文章
而這樣的文章出現也是提醒使用者記得更新
不要覺得更新沒差或是為了越獄而不更新
補強漏洞比較重要
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-28 06:14 , Processed in 0.152882 second(s), 63 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表