VerizoniPhone客户终于从苹果公司那里得到了一些修补之爱

2020-03-26 09:49:44 来源: INeng财经

近期涉及VerizoniPhone客户终于从苹果公司那里得到了一些修补之爱内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于VerizoniPhone客户终于从苹果公司那里得到了一些修补之爱最新消息。

Verizon iPhone客户终于从苹果公司那里得到了一些修补之爱,因为该公司放弃了所有iOS设备,Safari和MacOS X的更新,解决了多个Pwn2Own错误和Comodo漏洞。

苹果宣布了所有移动设备的新iOS更新,更新了Mac OS X上的数字证书政策,在Safari Web浏览器中修复了WebKit问题,并于4月13日为开发人员发布了Xcode工具。最后一个较小的更新是iOS 4.3.1。 ,是在3月22日。

iOS 4.3.2适用于GSM iPhone,第三代和第四代iPod Touch,原始iPad和iPad2。单独的更新iOS 4.2.7仅适用于通过Verizon提供的CDMA(码分多址)iPhone。iOS 4.2.7中的修复等效于GSM设备的iOS 4.3.2中的修复。

只有CDMA iPhone所有者才能在iTunes中看到iOS 4.2.7更新。

iOS 4.3.2 / 4.2.7中修复了一些安全漏洞,其中包括3月初在CanSecWest Pwn2Own黑客大赛中发现的漏洞。由HP TippingPoint的“零日活动”(Zero-Day Initiative)的查理·米勒(Charlie Miller)和迪翁·布拉扎基斯(Dion Blazakis)发现的MobileSafari漏洞在查看恶意的Microsoft Office文件时导致应用程序意外终止或任意代码执行。

苹果还修复了在“零日措施”下发现的两个WebKit漏洞,当用户访问恶意网站时,这也导致应用程序意外终止或任意代码执行。该Webkit漏洞是由Vupen Security以及TeamAnon,Vincenzo Iozzo,Willem Pinckaers,Ralf-Phillipp Weinmann和“匿名研究员”的成员发现的。TeamAnon的WebKit错误曾在黑客大赛中被用来破坏RIM的BlackBerry,而Vupen的错误则在Mac OS X上破解了Safari。

WebKit漏洞也已作为Safari 5.0.5的一部分修复,也可以使用。

苹果还修复了libxslt中的一个漏洞,该漏洞可能被恶意网站利用。此漏洞已由Google Chrome小组的成员发现。

Apple修复了在Facetime聊天期间用户出现的屏幕冻结问题,以及修复了iPad在4.3.2中无法连接到国际3G网络的错误。目前尚不清楚此版本中是否已解决升级到4.3的用户遇到的电池寿命问题。

苹果在所有更新中均引用了其证书信任策略。鉴于最近的Comodo事件,Comodo合作伙伴错误地为多个热门网站颁发了9个欺诈性SSL(安全套接字层)证书,Apple指出,攻击者可能进行了中间人攻击,以重定向连接并拦截敏感的用户数据。

Comodo立即使证书无效,并且主要的浏览器制造商推出了更新以确保阻止了无效证书。

苹果终于通过Mac OS X 10.5.8(Leopard)和10.6.7(Snow Leopard)的安全更新2011-002解决了Mac OS X上Safari的问题。苹果在公告中说,在Windows上,Safari依靠主机操作系统的证书存储来确定数字证书的有效性,因此用户应遵循Microsoft提供的说明。

该通报称,iOS 4.3.2解决了移动设备的SSL证书问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。