苹果发布iOS 12.2以修补51个安全漏洞

苹果在3月25日发布了iOS 12.2，新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服务，解决了诸多的bug，另也在美国与加拿大地区添加刚发布的Apple News+服务，并修补了51个安全漏洞。

在苹果此次修补的漏洞中，有19个漏洞与浏览器引擎Webkit有关，它们涵盖逻辑错误、内存损毁、释放后使用、类型混淆及验证问题等，可能造成跨站程序攻击、允许黑客执行任意程序、绕过沙箱限制、允许网站访问麦克风或机密信息披露。

另有6个漏洞与核心（kernel）有关，相关漏洞涉及缓冲区溢出、逻辑错误、内存初始化、内存损毁及越界读取，可能造成系统无预期中止，或是允许黑客扩张权限、读取核心内存或判断内存分配等。

此次蚂蚁金服安全实验室LightYear Labs则贡献了3个漏洞信息，其中的2个与Feedback Assistant有关，成功的开采将允许黑客通过恶意程序取得系统的根权限，或者覆盖任意文件，另一个藏匿在苹果的XPC框架中，也允许恶意程序覆盖任意文件。

其实这次苹果不仅更新iOS，也更新了tvOS、macOS与Safari浏览器，新版tvOS修补了36个安全漏洞，macOS修补38个安全漏洞，最新的Safari 12.1则修补20个安全漏洞。

由于苹果在同一天举行了众多新服务的发布会，使得更新操作系统的消息被淹没，安全专家建议，为了安全起见，苹果用户应尽快更新相关平台。