苹果macOS Sierra和El Capitan安全更新 修复34个安全漏洞
据外媒报道,当地时间3月30日,苹果发布了macOS High Sierra 10.13.4系统更新,这给macOS Sierra 10.12和macOS El Capitan10.11的用户带来了新的安全更新、帮助他们修复了30多个安全漏洞。
Security Update 2018-002 Sierra和Security Update 2018-002 El Capitan现都已经向macOS Sierra 10.12和macOS El Capitan 10.11用户开放。早前曾被发现并公开的34个安全漏洞在这次的升级中得到了修复。
根据苹果在3月31日公布的支持文件了解到,这两个安全更新解决了突然截断APFS格式数据密码的注入问题以及让其他本地用户读取系统管理员密码的问题。
另外,Mail软件的两个安全问题也都在更新中得到了解决,它们分别是能让特权攻击者接触到S/MIME加密电子邮件内容的S/MIME HTML电子邮件处理以及能让特权攻击者截获S/MIME加密电子邮件内容的UI问题。
此外,内核也获得了一些安全改进。在苹果解决的漏洞中其中5个则能让恶意编写应用软件展开拥有内核或系统特权的任意代码执行或存在于内存上的读取问题。
而为了解决内存损坏和验证问题,英伟达和英特尔的图像驱动程序都已经获得更新,这些问题可能会让恶意编写应用在拥有系统特权的情况下读取受限内容或执行任意代码。同样的内存损坏问题也存在于IOFireWireFamily部件。
不过对于苹果来说这次最重大的更新还是对PDFKit问题的修复。此前,当用户在点击一个经过特别编写的PDF文件上的URL之后会被定向到一个恶意网站上。
总的来说,大部分经过恶意编写的应用其最终目的就是为了获得权限提升,它们主要出现在ATS、CFNetwork Session、CoreFoundation、CoreText、CoreTypes、cURL、LaunchServices、NSURLSession、PDFKit、PluginKit、Quick Look、 WindowServer中。
- 相关阅读:
-
绝地求生新载具和新道具曝光 六轮装甲和捕兽夹 2018-03-29绝地求生刺激战场水里怎么开枪 水里开枪打人方法2018-03-30CF手游游侠服饰结算属性加成介绍 屠龙族、赤龙魂后续推出2018-03-27
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 受台风“米娜”影响 海南铁路部分进出岛列车停运
2025-09-19 17:19 - 各地举行活动纪念九一八事变爆发94周年
2025-09-19 17:17 - 首架十五运主题彩绘客机正式投入运营
2025-09-19 17:14 - 法国逾50万人罢工反对政府财政紧缩方案
2025-09-19 10:34 - 也门胡塞武装称袭击以色列多处目标
2025-09-19 10:34 - 俄乌拉尔山脉南部一石化企业遭无人机袭击
2025-09-19 10:34 - 美国再次在联合国安理会否决加沙问题决议草案
2025-09-19 10:34
- 受台风“米娜”影响 海南铁路部分进出岛列车停运
- 猜你喜欢:
-
微信上线微信反诈助手 支持多场景预警诈骗风险2025-07-30深度操作系统deepin 25正式发布 新特性全面进化2025-06-26“卧薪尝胆”说的是哪位历史人物的故事?蚂蚁庄园课堂今天答案最新8月15日2025-08-14
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服