苹果发布了数十个安全更新来修复OS X和iOS缺陷

 

这些更新包括移动操作系统的iOS 8.4版本、OS X Yosemite 10.10.4和安全更新2015-005。

iOS 8.4更新包括针对20多个安全漏洞的补丁，这些漏洞可能导致远程代码执行（RCE）、应用程序终止、截获的加密流量、中间人攻击和其他问题。

最新的iOS更新还修补了证书信任策略问题、缓冲区溢出漏洞、apache兼容性问题、内存损坏漏洞，以及大量WebKit、内核和CoreText漏洞。

OS X优胜美地10.10.4更新

OS X Yosemite 10.10.4更新包括QuickTime、ImageIO和OpenSSL的补丁，以及远程代码执行（RCE）缺陷和其他问题，这些问题可能会让攻击者获得提升的权限或使应用程序崩溃。

 

Safari 8.0.7更新修补了WebKit浏览器引擎中的四个漏洞，使攻击者能够远程执行代码、查看WebSQL数据库、从目标Mac窃取帐户信息和窃取cookie信息。

僵局问题解决

iPad和iPhone的更新也解决了这个问题堵塞缺陷，这是Diffie-Hellman密钥交换“这允许HTTPS、SSH、SMTPS、IPsec等协议协商密钥并创建安全的通信通道。

建议Mac电脑的用户抓取OS X Yosemite version 10.10.4还有latest Security Update 2015-005现在It advisory针对iOS中存在的许多问题以及许多其他漏洞详细介绍了相同的补丁程序。

现更新

Mac OS X用户可以通过软件更新工具下载并安装更新。iPhone和iPad用户可以通过设置应用程序中的“常规”选项卡获取更新，然后单击软件更新选项卡继续。