苹果公司发布一系列补丁,修复了OS X、iOS、iTunes 和Safari中的安全漏洞。同时这次更新还修复了iCloud和iTunes在Windows系统中的一些问题。
其中解决的最严重的漏洞是FaceTime中的中间人漏洞,由研究人员 Martin Vigo发现。该漏洞(CVE-2016-4635)使得攻击者在用户已经结束通话的情况下,也能够访问网络流量,监听FaceTime的拨打音频。
苹果公司表示:“在传递调用处理上存在用户界面矛盾,可以通过提高FaceTime的显示逻辑解决。”
OS X和iOS 9.3.3的更新中都修复了这个问题。
另外还修复了 OpenSSL中的6个远程代码运行漏洞,QuickTime中的7个远程代码漏洞和 WebKit 浏览器引擎中的9个CVE-列表漏洞——这种漏洞会导致远程代码运行、数据泄露和拒绝服务攻击。
WebKit漏洞(共12个)在iOS9.3.3和Safari9.1.2更新都有修复,在OS X Mavericks (10.9.5)、Yosemite (10.10.5) 和 El Capitan (10.11.6)中都可用。
同时Windows用户应检查一下PC端的iTunes和 iCloud更新。Windows12.4.2版本发布的iTunes解决了 libxml 和 libxslt中的15个不同的CVE-列表漏洞。Windows5.2.1发布的iCloud修复了和云软件客户端同样的问题。
对于Apple Watch用户来讲,watchOS 2.2.2更新修复了26个CVE-列表漏洞,tvOS 9.2.2更新修复27个漏洞。
用户可以使用OS X、iOS或者Windows的软件更新工具下载补丁。watchOS可以通过iOS下载安装, tvOS可以通过AppleTV的“更新软件”频道下载更新。