幹掉23處漏洞:蘋果iOS10.3.2正式版已修復內容大全
IT之家5月16日消息 今天早上早些時候蘋果推送了iOS10.3.2的正式版固件,本次更新固件包大小為176MB左右,主要是Bug的修復以及性能的提升。值得注意的是,iOS10.3.2的正式版修復並修補了23個已知問題和錯誤。
目前來看,iOS10.3.2的正式版還沒有發現一些重要的新功能新特性,因此這可能只是一個增量更新。下面是本次更新包含的修復內容的完整清單:
AVE VideoEncoder視訊轉碼器
影響:應用程式可能能夠獲得內核許可權
解決途徑:通過改進的記憶體處理方式來解決記憶體損壞問題
Core Audio
影響:應用程式可能讀取受限的記憶體
解決途徑:通過提高輸入安全性來解決驗證問題
iBooks
影響:未經用戶許可,惡意製作的書籍可能會打開不良網站
解決途徑:通過改進狀態管理來解決URL處理問題
影響:應用程式可能能夠使用root許可權執行任意代碼
解決途徑:符號連結的路徑驗證邏輯中存在問題,這個問題是通過改進路徑安全性來解決的
IOSurface
影響:應用程式可能能夠獲得內核許可權
解決途徑:通過改進的記憶體處理來解決記憶體損壞問題
Kernel
影響:應用程式可能能夠執行具有內核許可權的任意代碼
解決途徑:通過改進鎖定來解決競爭條件
影響:應用程式可能讀取受限記憶體
解決途徑:通過改進輸入安全性來解決驗證問題
通知(Notifications)
影響:應用程式可能會導致拒絕服務
解決途徑:通過改進記憶體處理來解決拒絕服務問題
Safari流覽器
影響:訪問惡意製作的網頁可能導致應用程式拒絕服務
解決途徑:通過改進記憶體處理來解決拒絕服務問題
安全
影響:更新到證書信任策略
解決途徑:處理不可信證書時存在證書驗證問題,通過改進用戶處理信任驗收來解決這個問題
SQLite
影響:惡意製作的SQL查詢可能導致任意代碼執行
解決途徑:通過改進記憶體管理來解決免費問題後的使用
影響:惡意製作的SQL查詢可能導致任意代碼執行
解決途徑:通過改進的記憶體處理來解決緩衝區溢位問題
影響:惡意製作的SQL查詢可能導致任意代碼執行
解決途徑:通過改進的記憶體處理來解決記憶體損壞問題
影響:處理惡意製作的網頁內容可能導致任意代碼執行
解決途徑:通過改進的輸入驗證來解決多個記憶體損壞問題
Text Input(文本輸入)
影響:解析惡意製作的資料可能導致任意代碼執行
解決途徑:通過改進的記憶體處理來解決記憶體損壞問題
WebKit
影響:處理惡意製作的網頁內容可能導致任意代碼執行
解決途徑:通過改進的記憶體處理解決了多個記憶體損壞問題
影響:處理惡意製作的網頁內容可能會導致通用的跨站腳本
解決途徑:處理WebKit Editor命令時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
影響:處理惡意製作的網頁內容可能會導致通用的跨站腳本
解決途徑:處理頁面顯示事件時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
影響:處理惡意製作的網頁內容可能會導致通用的跨站腳本
解決途徑:處理WebKit緩存幀時存在一個邏輯問題,這個問題是通過改進穩定性管理來解決的
影響:處理惡意製作的網頁內容可能導致任意代碼執行
解決途徑:通過改進的記憶體處理解決了多個記憶體損壞問題
影響:處理惡意製作的網頁內容可能會導致通用的跨站腳本
解決途徑:幀載入中存在邏輯問題,這個問題是通過改進國家管理來解決的
WebKit Web Inspector
影響:應用程式可能能夠執行未簽名的代碼
解決途徑:通過改進的記憶體處理來解決記憶體損壞問題