蘋果上周針對macOS Catalina 10.15.5及iOS13.6、iPadOS13.6等作業系統釋出安全更新,以修補包括遠端程式碼執行、DoS攻擊、攔截VPN流量及惡意指令注入等重大風險漏洞。

在macOS方面,蘋果修補了共19項漏洞,包含11項任意程式碼漏洞,9項落在最新版的macOS Catalina 10.15.5。其中音訊處理(Audio)元件包含5項任意程式碼執行漏洞,分別是CVE-2020-9884、CVE-2020-9889的頻外寫入(out of bound write),CVE-2020-9888、CVE-2020-9890、CVE-2020-9891的頻外讀取(out of bound read)。其他4項程式碼執行漏洞分別位於Image I/O、Model I/O、安全元件、顯卡驅動程式中。這些漏洞可讓攻擊者藉由傳送惡意聲音檔、USD檔、圖檔及惡意程式,而在mac電腦上執行任意程式碼。

macOS Catalina 10.15.5其他類型漏洞方面,蘋果修補了Mail中編號CVE-2019-19906的漏洞,遠端攻擊者可傳送惡意檔案而引發頻外寫入,造成阻斷服務(denial of service)攻擊;位於核心的CVE-2019-14899則可讓具有網路權限的攻擊者得以攔截VPN流量;Crash Reporter造成惡意程式突破沙箱而執行的漏洞CVE-2020-9865。其他修補的漏洞還包括Wi-Fi中造成核心記憶體毁損、Heimdal洩露敏感資訊,以及刪除的iMessage群組成員可重新加回的漏洞。

另兩項任意程式碼執行漏洞影響舊版macOS。CVE-2020-9866存在macOS High Sierra 10.13.6的CoreAudio元件中,可導致緩衝溢位攻擊。CVE-2019-20807則存在文字編輯器vim中,可讓遠端駭客執行任意程式碼,影響High Sierra 10.13.6及Mojave 10.14.6。

iOS 13.6 及 iPadOS 13.6安全更新方面則修補了29項漏洞。首先,macOS Catalina 10.15.5的音訊、Image I/O、Model I/O的程式碼執行漏洞,Mail DoS攻擊漏洞、iMessage成員可自行加回群組、攔截VPN流量的核心漏洞(CVE-2019-14899)、Crash Reporter的CVE-2020-9865以及Wi-Fi核心記憶體毁損漏洞(CVE-2020-9918)也影響iOS 13.6 與iPadOS 13.6。

蘋果並解決了iOS 13.6 與iPadOS 13.6中2項位於核心的程式碼執行漏洞,包括CVE-2020-9909及CVE-2020-9923。

其他漏洞方面,還包括WebKit 8項漏洞,程式碼執行、跨網站指令(XXS)、傳送惡意網頁內容、隱藏終端惡意網站URL、惡意指令注入等。本次兩個作業系統另外也修補Safari兩項漏洞,包括造成遠端攻擊者繞過同源政策(Same Origin Policy),造成跨網站請求偽造(CSRF)攻擊。此外,還有Wi-Fi及藍牙元件中可能引發DoS攻擊的漏洞,包括CVE-2020-9917及CVE-2020-9931等。


Advertisement

更多 iThome相關內容