苹果发布多个安全更新,20个漏洞在新发布的iOS 12.1.1中得到修复

本周，苹果发布多个安全更新，解决了影响iOS与macOS平台、Safari浏览器与各Windows应用程序上的数十个漏洞。

据悉，20个漏洞在新发布的iOS 12.1.1中得到修复，受这些漏洞影响的组件包括Airport、Disk Images、FaceTime、File Provider、Kernel、Profiles、Safari与WebKit。

WebKit中6个漏洞得到修复，位列所有组件修复漏洞数之首。Kernel紧随其后，其中5个漏洞得到修复，再之后是修复了4个安全漏洞的Safari。

这些漏洞包括权限提升、任意代码执行、拒绝服务、内核内存泄露、用户界面与地址栏欺骗漏洞，可允许黑客在锁屏模式下查看联系人的漏洞，以及可允许应用程序检测设备上是否存在其他应用程序的漏洞。

此次更新适用于iPhone 5s及其后续版本、iPad Air及后续版本以及第6代iPod touch。

macOS Mojave 10.14.2修复了Airport、AMD、Carbon Core、Disk Images、IntelGraphics Driver、IOHIDFamily、Kernel与WindowServer中的13个漏洞。其中Kernel中5个漏洞得到修复，位列修复漏洞数之首。

被修复的漏洞可允许恶意应用程序利用内核或系统特权执行任意代码，提升特权，读取内存，或被用来发起拒绝服务攻击以及读取内核内存。

新发布的Safari 12.0.2修复了9个漏洞，其中6个漏洞影响了Webkit。所更新的浏览器适用于macOS Sierra 10.12.6、macOS High Sierra 10.13.6与 macOS Mojave10.14.1。

本周，苹果还发布了tvOS 12.1.1，修复Airport、Disk Images、Kernel、Profiles与WebKit五个组件中的14个漏洞。该更新可用于Apple TV 4K与Apple TV（第4代）。

苹果透露，适用于Windows的iTunes 12.9.2与适用于Windows 7.9的iCloud修复了8个漏洞，且两者都适用于运行Windows 7及其后续版本的计算机。