前段時間，蘋果剛修復(fù)了主要產(chǎn)品中的漏洞，并推出最新版本的OS X、EI Captan系統(tǒng)。本周二蘋果又開始了另一波補丁修復(fù)，修復(fù)了存在于OS X、iOS、Safari 、iTunes 和watchOS（智能手表操作系統(tǒng)）中的大量漏洞，其中就包括盤古團隊越獄使用的漏洞。

盤古越獄使用的漏洞已被修復(fù)

在iOS 9.1系統(tǒng)更新中，蘋果修復(fù)了兩個漏洞，這也正是盤古團隊越獄蘋果操作系統(tǒng)時使用的兩個漏洞。該團隊的越獄工具是iyong緩沖區(qū)溢出和內(nèi)存崩潰漏洞來提升權(quán)限，并以內(nèi)核權(quán)限執(zhí)行任意代碼。

漏洞修復(fù)是安全中最常用的一種模式。蘋果雖然傾盡所有為iOS筑起一道防御工事，但無奈越獄者還是在防御工事中發(fā)現(xiàn)了一個突破口。Synack研究部主任Patrick Wardle表示：“每推出一個新版的iOSxit，都會出現(xiàn)一種新的越獄方法?！北M管現(xiàn)在越獄已經(jīng)非常普遍，但蘋果公司來來回回的更新也會給越獄者帶來不同程度的風(fēng)險。

不管怎么說，信任閉源越獄是存在風(fēng)險的，會將設(shè)備暴露在很多iOS惡意程序中。而蘋果方面也會竭盡全力阻止越獄。

iOS 9.1更新的安全漏洞

1. 鎖屏問題：有時鎖屏狀態(tài)下不需要出現(xiàn)電話和信息通知，但有時卻會出現(xiàn)；

2. 證書問題：在線證書狀態(tài)協(xié)議（OCSP）客戶端中存在安全漏洞，攻擊者可以另已經(jīng)吊銷的證書繼續(xù)有效；

3. 代碼執(zhí)行漏洞；

4. 內(nèi)核問題：會導(dǎo)致拒絕服務(wù)。

OS X El Capitan v10.11.1更新的安全漏洞

OS X El Capitan v10.11.1更新了60個安全漏洞，其中有16個漏洞可能會導(dǎo)致代碼執(zhí)行，有3個可能會導(dǎo)致應(yīng)用程序或者系統(tǒng)終止，有2個會導(dǎo)致拒絕服務(wù)。

在iOS和OS X中，蘋果還修復(fù)了一個cookie注入攻擊問題，這個問題是由幾個學(xué)生在上個月的USENIX中提出的。由于蘋果處理cookies時存在的一個缺陷，攻擊者可以在HTTP會話中注入cookies，從而發(fā)動中間人攻擊。

Safari和iTunes更新的安全漏洞

iOS更新的內(nèi)容相對來說比較全面，而Safari就略顯單薄。Safari方面修復(fù)了WebKit中的多個問題，大部分屬于內(nèi)存崩潰漏洞，會導(dǎo)致任意代碼執(zhí)行。iTunes也推送了新版本，其修復(fù)了數(shù)個安全漏洞漏洞，這其中大部分漏洞可以引發(fā)任意代碼執(zhí)行或通過中間人攻擊終止應(yīng)用程序。

watchOS（智能手表操作系統(tǒng)）更新的安全漏洞

對于蘋果來說，本輪更新怎么能少了Apple Watch呢？這可是蘋果首次跨領(lǐng)域挑戰(zhàn)的成果。最新版智能手表操作系統(tǒng)WatchOS（2.0.1）修復(fù)了14個安全漏洞，其中包括Apple Pay漏洞。當用戶在付款時，可能會存在終端檢索受到限制的問題。

蘋果此次更新可謂是范圍廣、力度大、持續(xù)時間長，在上周推送的更新中還修復(fù)了大量的Keynote、Pages、Numbers和iWork中存在的安全問題，這些漏洞大多屬于內(nèi)存崩潰和輸入驗證問題。iOS 9是蘋果今年9月份推出的最新版操作系統(tǒng)，一經(jīng)推送就受到了廣大果粉的歡迎，當然也存在著一些漏洞和問題。不過蘋果方面都及時發(fā)現(xiàn)并處理了這些漏洞，相信iOS 9將會更加安全和完善。

Miranda

收藏 海報分享