苹果推出IOS 8，修复了数十种APP安全漏洞

苹果已经发布了iOS 8，这是移动操作系统的大规模更新，其中包括针对40多个APP安全漏洞的修复。

苹果公司正在推销iOS 8，因为它推出了App Store软件的最大更新，除了安全修复之外，更新中还有数百种新功能和功能。

在新版本中修补的漏洞是一系列内核缺陷，几个WebKit错误和一些允许用户在App Store之外安装应用程序的漏洞。但也许在iOS 8中遇到的最有趣的错误是操作系统实现802.1x的一个问题。在某些情况下，缺陷可能使攻击者窃取用户的WiFi凭据。

“攻击者可以假冒一个WiFi接入点，提供与LEAP进行身份验证，破坏MS-CHAPv1哈希，并使用派生凭据对目标接入点进行身份验证，即使该接入点支持更强大的身份验证方法。苹果咨询公司说，这个问题是通过默认禁用LEAP来解决的。

LEAP（轻量级可扩展认证协议）是由思科开发的旧认证协议，用于无线网络上的认证。该协议已知弱点，容易出现脱机密码破解。

这两个应用程序安装漏洞都被记入了evad3rs船员，这是一个为iPhone发布越狱的组织。其中一个错误是竞争条件，另一个是路径遍历问题，但两者都具有允许本地攻击者安装未验证的应用程序的效果。在苹果生态系统中，这意味着没有来自App Store的应用程序。

“App Installation中存在路径遍历问题。本地攻击者可以将重定向的代码签名验证与不同于正在安装的捆绑软件包进行重定向代码签名验证，并导致安装未验证的应用程序。苹果咨询公司说：“在确定要验证的代码签名时，通过检测和防止路径遍历来解决这个问题。

修复的其他问题是长期以来的问题，导致在iOS更新时默认启用蓝牙。苹果还修补了CoreGraphics中的整数溢出漏洞，可能导致远程执行代码。还有一个漏洞的修复，使一个恶意应用程序绕过内核ASLR，这是iOS中的关键漏洞利益缓解之一。

苹果表示：“恶意应用程序可能能够读取内核指针，可用于绕过内核地址空间布局随机化。“处理IOHIDFamily功能时出现了一个超出限制的读取问题。这个问题是通过改进边界检查来解决的。“

IOHIDFamily中的另外两个问题也被修补，这两个问题都可能导致代码执行。

苹果还在Safari和WebKit中修补了许多漏洞。修复的WebKit错误中有12个内存损坏问题。其中一个Safari缺陷使得具有特权网络位置的攻击者可以拦截用户凭据。

“已保存的密码已在http站点，https信任不当的网站和iframe中自动填充。苹果公司的顾问说：“通过将密码自动填写限制到具有有效证书链的https网站的主框架来解决这个问题。