关键漏洞信息 iOS 12.4更新详情 - 目的: 修复多个安全漏洞 - 发布日期: 2019年7月22日 主要修复的安全漏洞 - Core Data - CVE-2019-8646: 内存验证改进,防止远程攻击者泄露内存(Natalie Silvanovich报告) - Core Data - CVE-2019-8647: 内存管理优化,防止远程攻击者执行任意代码(Samuel Groß和Natalie Silvanovich报告) - Core Data - CVE-2019-8660: 输入验证增强,避免意外应用终止或任意代码执行(Samuel Groß和Natalie Silvanovich报告) - FaceTime - CVE-2019-8648: 改进输入验证,防止远程攻击者执行任意代码(Tao Huang和Tielei Wang报告) - Foundation - CVE-2019-8641: 输入验证改进,防止远程攻击者泄露内存(Samuel Groß和Natalie Silvanovich报告) - Heimdal - CVE-2018-16860: Samba服务通信优化,防止未授权操作(Isaac Boukris和Andrew Bartlett报告) - libxslt - CVE-2019-13118: 输入验证增强,防止远程攻击者查看敏感信息(OSS-Fuzz发现) - Messages - CVE-2019-8665: 验证改进,修复拒绝服务问题(Michael Hernandez报告) - Profiles - CVE-2019-8698: 进程授权验证优化,防止应用限制访问网站(Luke Deshotels、Jordan Beichler、William Enck等报告) - Quick Look - CVE-2019-8662: NSDictionary验证改进,防止应用意外终止(Natalie Silvanovich和Samuel Groß报告) - Siri - CVE-2019-8646: 输入验证改进,防止远程攻击者泄露内存(Natalie Silvanovich报告) - Telephony - CVE-2019-8699: 逻辑修复,防止同时接听对讲机连接(Marius Alexandru Boeru和匿名研究者报告) - UIFoundation - CVE-2019-8657: 输入验证增强,防止恶意文档导致意外终止或代码执行(riusksk报告) - Wallet - CVE-2019-8682: UI处理优化,防止意外完成应用内购买(Jeff Braswell报告) - WebKit - CVE-2019-8658: 状态管理优化,防止恶意内容导致通用跨站脚本攻击(Sergei Glazunov报告) - CVE-2019-8644: 内存处理改进,防止代码执行(G. Geshev报告) - 多个CVE编号涉及不同的内存问题修复 适用设备 - iPhone 5s及以后产品,iPad Air及以后产品,iPod touch第六代及以后产品