最新的iOS 12.2更新修补了一些严重的安全漏洞

苹果本月修补的大部分漏洞都存在于其网络渲染引擎WebKit中，许多应用程序和运行在苹果操作系统上的网络浏览器都使用该引擎。

根据该建议，仅使用任何基于易受攻击的WebKit的应用程序打开恶意制作的web内容，即可允许远程攻击者执行任意代码、泄露敏感用户信息、绕过沙箱限制，或在设备上发起通用跨站点脚本攻击。

WebKit漏洞包括一致性问题（CVE-2019-6222），该问题允许恶意网站在不显示“麦克风正在使用”指示器的情况下访问iOS设备麦克风。

苹果的ReplayKit API中也修补了一个类似的漏洞（CVE-2019-8566），该漏洞可能允许恶意应用程序在不提醒用户的情况下访问iOS设备的麦克风。

“在处理麦克风数据时存在API问题。通过改进验证解决了这个问题，”苹果在其关于ReplayKit缺陷的咨询简报中说。

苹果还修补了WebKit中的一个严重逻辑漏洞（CVE-2019-8503），该漏洞可能会让恶意网站在另一个网站的上下文中执行脚本，从而窃取存储在其他网站上的信息，或发起一系列在线攻击。

除了WebKit问题，该咨询还揭示了早期iOS版本中存在的一个关键缺陷，只要说服受害者点击恶意短信链接，就可能导致任意代码执行。

该短信漏洞被识别为CVE-2019-8553，似乎影响了iPhone 5s及更高版本、iPad Air及更高版本以及iPod touch第六代设备。

苹果还修补了iOS内核中总共六个漏洞，其中CVE-2019-8527可让远程攻击者使系统崩溃或损坏内核内存，CVE-2019-8514可用于提升权限，其余漏洞允许恶意应用读取内存布局。

新修补缺陷的技术细节和概念验证代码尚不可用。

要查看iPhone或iPad上的更新，请转到设置，一般和软件更新，然后单击“下载并安装”按钮。