上个月,Apple公司几乎为每款产品都发布了补丁,共发布了179个安全修复方案。这个月,Apple就刚为iOS、Mac OS X操作系统和Safari发布了28安全修复方案。
修复方案发布最多的是OS X El Capitan 10.11.3,共发布了9个修复方案。方案有些是为了解决关键问题如允许攻击者通过操作系统功能在操作系统内核执行任意代码。此外,OS X内核被修复的问题允许任意代码执行。OS X El Capitan 10.11.3中的其它安全修复方案还解决了一个通过系统记录功能中的根权限任意代码执行漏洞。这个漏洞允许攻击者在操作系统上执行代码。
Apple共修复28个漏洞
Apple还发布了Safari 9.0.3修复WebKit中的五个安全漏洞,允许攻击者诱骗用户访问一个恶意站点后在底层操作系统中执行代码。第六个Safari问题解决的是一个隐私问题:如果用户在过去访问了一个既定链接,那么很可能被网站知道。
对于iOS来说,Apple发布了iOS 9.2.1版修复13个安全漏洞。其中12个问题也存在于OS X和Safari中。iOS独有的问题存在于WebSheet中,如被恶意站点利用,那么用户cookie就会被泄露。
在2015年12月至2016年1月期间,Apple还修复了QuickTime中的漏洞。由于目前并非所有用户的操作系统都已修复,因此修复方案及其CVE编号的技术和利用详情尚未公开。