[重磅消息蘋果春季發布會期間Apple iOS 12.2被爆存在51個安全漏洞，官方回應已修復]:Apple在iOS 12.2中修復了一些非常嚴重的錯誤。這也提出了一個問題，即Apple是否應該將其安全補丁計劃與主要媒體事件聯系起來。這不是“Patch Tuesday”，而是“Patch Keyn...

Apple在iOS 12.2中修復了一些非常嚴重的錯誤。

這也提出了一個問題，即Apple是否應該將其安全補丁計劃與主要媒體事件聯系起來。這不是“Patch Tuesday”，而是“Patch Keynote”。- Alex Stamos2019年3月25日在推特上表示。

最令人不安的漏洞之一是ReplayKit API漏洞（CVE-2019-8566），它允許惡意應用程序在未經用戶授權或意識的情況下訪問iPhone，iPad或iPod touch上的麥克風。

“在處理麥克風數據時存在API問題，”Apple在其安全更新中解釋道。“通過改進驗證解決了這個問題。”

蘋果修復了一個與主題相關的FaceTime缺陷，這個缺陷使得一個不法分子強迫FaceTime接收者的電話接聽電話，將蘋果套件變成可能被竊聽的管道。這個問題上個月得到解決。

相關問題影響WebKit（CVE-2019-6222），它是移動Safari的核心，允許網站潛在地訪問iOS設備麥克風而不顯示任何指示。單獨的Safari錯誤（CVE-2019-8554）允許網站在未經同意的情況下訪問設備傳感器信息。

Digita Security的首席研究官兼Objective-See的創始人，安全研究員Patrick Wardle 表示，除了可以用來監視人們的Replay Kit漏洞外，還有一個值得注意的地理服務漏洞（CVE-2019）。 -8553）允許遠程代碼執行。

據Apple稱，該漏洞可用于構建觸發任意遠程代碼的惡意SMS鏈接。

“這些是先進的（民族國家）對手用來遠程感染目標的漏洞類型，”沃德爾說道，他認為蘋果的iOS平臺規則不允許安全工具阻止或至少檢測到這種攻擊。

12.2更新還修復了遠程攻擊者可能用來使系統崩潰或內核內存損壞的iOS內核錯誤（CVE-2019-8527）。

同時，WebKit收到了多個繃帶，以防止惡意制作的網頁內容弄亂內存，以實現任意代碼執行：CVE-2019-8536，CVE-2019-8544，CVE-2019-7285，CVE-2019-8556和CVE- 2019-8506。

“對我來說，最重要的是iOS永遠都是一個可以破解的設備，”沃德爾說：“的確，它雖然很安全，但與任何計算系統的情況一樣，它是可以攻擊的。”

macOS Mojave 10.14.4也看到了它的bug補丁 - 有38個CVE。存在一些重大缺陷：AppleGraphicsControl kext遭受緩沖區溢出錯誤（CVE-2019-8555），該錯誤可能允許惡意應用程序以內核權限執行任意代碼。此外，磁盤仲裁框架還存在一個邏輯問題（CVE-2019-8522），該問題允許在不提示的情況下卸載和重新安裝加密卷。

桌面操作系統也與iOS共享一些錯誤。反饋助手允許惡意應用程序覆蓋任意文件（CVE-2019-8521）。同時，XPC Services API允許覆蓋文件（CVE-2019-8530）。iOS和macOS上的Siri都有一個漏洞，允許惡意應用程序在沒有用戶授權的情況下發起聽寫請求。并且macOS受到與iOS相同的內核錯誤（CVE-2019-8527）。