Apple对iOS和OSX进行安全性改进

Apple对iOS和OSX进行安全性改进

Apple于5月16日更新了其移动和桌面操作系统,发布了iOS9.3.2和MacOSX10.11.5,并附带了许多安全漏洞补丁。

对于Apple的OSX桌面操作系统,新的更新遵循3月21日推出的10.11.4版本,而iOS9.3.1移动操作系统更新于3月31日发布。

<正如之前的Apple更新一样,谷歌的ProjectZero安全研究人员和趋势科技研究人员是Apple修补漏洞报告的主要来源。Apple认为GoogleProjectZero研究员IanBeer报告了在此周期中修补的九个漏洞(CVE-2016-1793,CVE-2016-1794,CVE-2016-1803,CVE-2016-1807,CVE-2016-1813,CVE)-2016-1819,CVE-2016-1821,CVE-2016-1823和CVE1846)。

同时,趋势科技报告了22个缺陷,其中13个是由研究人员报告的。零日倡议(ZDI)。ZDI通过以3亿美元收购HewlettPackardEnterprise的TippingPoint部门成为趋势科技的一部分.ZDI向安全研究人员支付漏洞,然后负责任地向受影响的供应商披露漏洞。

进一步阅读Brinqa如何实施可行性网络风险的见解......Splunk与LogRhythm:SIEM正面交流

“MacOSX和iOS是趋势科技安全研究人员所关注的平台,”Trend的全球威胁通信经理ChristopherBudd微电子告诉eWEEK。“就我们的ZeroDayInitiative征求研究人员针对MacOSX和iOS的漏洞寻找可能的漏洞而言,MacOS是Pwn2Own2016的焦点平台之一。”

在Pwn2Own2016黑客挑战中,为了发现苹果,微软,谷歌和Adobe技术的漏洞,安全研究人员在3月份获得了总计460,000美元的奖金。

在iOS和OSX中修补的值得注意的漏洞中有CVE-2016-1801年,由安全研究人员AlexChapman和背景信息安全的PaulStone报道。CVE-2016-1801缺陷在iOS和OSX的CFNetworkProxies组件中,提供网络协议抽象。

“处理HTTP和HTTPS请求时存在信息泄漏,”Apple警告说它的顾问。“通过改进的URL处理解决了这个问题。”

专门研究iOS9.3.2更新,Lookout的安全研究员AndrewBlaich表示,苹果修补了39个漏洞。

在这次操作系统更新中,正如之前的更新中所发生的那样,我们继续看到针对iOS的补丁,旨在强化用于处理媒体的软件,如图像,XML文档和Web内容,“Blaich告诉eWEEK。”这些补丁非常重要,因为企业和消费者用户经常使用他们的移动设备在他们的设备上查看此类内容。“

媒体处理库在移动操作系统中尤为重要,并且已被攻击者利用最值得注意的是在Android上使用Stagefrightmediaserver缺陷。

“我们将继续看到负责媒体处理的图书馆进一步加强,因为它是一个简单的攻击媒介,可以让某人查看图像或打开一份文件,“布莱希说。“随着智能手机对我们的日常工作和个人生活变得更加重要,在许多情况下,作为任意数量的敏感或公司账户的访问令牌,破解它们将对攻击者越来越有吸引力。”

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/mimianzaliang/qiutianxiaodingmi/201909/3278.html

上一篇:思科为Voice-ReadyWireless添加合作伙伴 下一篇:没有了