5月28日消息,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。
官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞,3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。
其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。
而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。