剑客
关注科技互联网

它是近 2017年和 Jpeg,Pdf,字体文件可以劫持您的苹果 Mac、 iPhone、 iPad

苹果公司公布了新一轮的安全更新,以解决远程代码执行漏洞在 iOS、 macOS、 野生动物园和固件 Apple Watch 和忠诚度。

利用这些缺陷可以接管脆弱的设备 — — 所有受害人所做是开放的歹徒 JPEG 或 PDF 文件诱杀装置与恶意代码,所以得到修补之前你被拆穿。检查软件

修补程序来只是几天前库比蒂诺的文本编辑开发人员设置要举办一个特别的活动,介绍其 Mac 产品线和潜在的新 iPad 平板电脑 (假定) 刷新。

对于那些运行 iOS,10.1 版本包括要解决 12 CVE 列出的安全漏洞在 iPhone、 iPad 和 iPod 触摸的固件更新。

这些缺陷在处理 JPEG 图像 (CVE-2016年-4673)、 联系人 (CVE-2016年-4686),会让拉通讯簿的详细信息,即使已撤销访问权限的应用程序中存在一个漏洞,WebKit (CVE-2016年-4677)、 本地代码执行漏洞,远程代码执行 bug 中包括一个远程代码执行漏洞。

为 macOS 塞拉利昂 (10.12.1),更新带来修复 16 CVE 列出漏洞。这些包括 CVE-2016年-4673 图像处理 bug 以及字体文件 (CVE-2016年-4667) 和 PDF 文件 (CVE-2016年-4671) 引发的远程代码执行漏洞。同时发布了针对拒绝服务错误在 Nvidia 图形卡驱动程序 (CVE-2016年-4663) 和暴露的用户密码 (CVE-2016年-4670) 长度的 bug 的修复程序。

包括最新的修复 ios 和 macOS CVE-2016年-4635,FaceTime 苹果以前远程音频窃听脆弱性,试图补救在早期版本的 iOS 和 OS X。

苹果并没有说是否该缺陷被暴露在 iOS 10.1 和 macOS 塞拉利昂,或如果该修补程序是更新已安装的安全措施。

对于那些在塞拉利昂和旧版本的 OS X 上运行的 Safari 浏览器,苹果公司推出的修补程序来解决三重奏的 WebKit 缺陷,可以允许 web 页或应用程序来实现远程代码执行 (CVE-2016年-4666,CVE-2016年-4677) 和拉位置信息 (CVE-2016年-4676)。

同时,建议 Apple Watch 用户更新他们的手臂糖果到 watchOS 3.1 八 CVE 列出的缺点,允许第三方应用程序视图图像库和未经许可的声音文件的沙箱型材 (CVE-2016年-4664、 CVE-2016年-4665) 包括两个缺陷得到修复。

AppleTV 也会更新为 10 的缺陷,包括沙箱型材缺陷 (CVE-2016年-4664,CVE-2016年-4665),WebKit 远程代码执行漏洞 (CVE-2016年-4677),和 CoreGraphics JPEG bug (CVE-2016年-4673) 修补在其他苹果产品。®

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址