几维资讯> 行业资讯

Apple发布安全更新,为iOS用户增加了新的隐私保护

几维安全 2018-07-10 17:16:00   450
分享到:

Apple发布了许多操作系统和软件产品的新版本,并修复了各种漏洞。

iOS更新还附带USB限制模式,这是一项新的移动安全功能,可以保护用户的iPhoneiPad免受GrayKey等软件破解工具的访问。

iOS USB限制模式

USB Restricted Mode最初是在iOS 12测试版中推出的,但显然Apple已经决定应该尽快为用户提供该功能。

一旦用户更新到最新版本的移动操作系统,该模式将默认打开,并且阻止执法机构使用当前第三方解决方案来访问来自嫌疑人锁定的iPhone数据,通过设备的闪电访问,如果端口未解锁超过一小时,将禁用该端口。

用户可以在设备设置(设置>面部识别码和密码> USB附件)中关闭该模式。如果您想要模式提供保护,请保持禁用切换(如下所示)。

iOS安全.jpg

安全更新

iTunes for WindowsiCloud for Windows的安全更新修复了两个问题:一大堆WebKit漏洞(主要是内存损坏问题,其中一些可能导致恶意代码执行)和一个cookie管理问题,可能允许cookie意外地持续存在苹果浏览器。

Safari浏览器更新(11.1.2)解决所有可能被恶意网站利用欺骗地址栏的问题,以及其他三个漏洞。

iOS安全更新修复了许多相同的问题和一些额外的,其中包括一个bug,如果表情符号在某些配置下处理,可能导致拒绝服务,以及无线网络连接错误,可能允许恶意应用爆发它的沙箱。

表情符号(由Digita SecurityPatrick Wardle发现)也已在watchOS中修复。除此之外,tvOSwatchOS安全更新几乎完全相同,包含针对内核和前面提到的WebKit问题的修复,以及两个可被恶意应用程序利用以获取提升权限和读取受限内存的libxpc缺陷。

macOS安全更新中, Apple修复了可能在使用基于Intel Core的微处理器的系统上通过Lazy FP状态恢复利用的信息泄露问题,以及AMDAPFSATS中的漏洞(后者可被恶意应用程序利用)获得root权限。

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》