E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Apple昨天正式发布了新的iOS 14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。

    这11个漏洞分别为CVE-2020-9992、CVE-2020-0058、CVE-2020-9979、CVE-2020-9773、CVE-2020-9964、CVE-2020-9976、CVE-2020-9973、CVE-2020-9946、CVE-2020-9968、CVE-2020-9959以及CVE-2020-9952。

    其中,CVE-2020-9992是最严重的高危权限提升漏洞。如果目标用户被诱使打开一个特制文件的话,攻击者就可以通过网络上的调试环节在目标用户的装置上执行任意代码。Apple把这个漏洞归因于一个未具体说明的集成驱动电子组件,而 这个组件是用于把数据从主板传送到装置的存储部件的接口。至于Apple的解决方法就是在最新的操作系统里加密网络通信。

    而根据IBM的X-Force协同威胁情报平台报告显示,这个漏洞是与Apple的开发者测试工具套件Xcode有关的。X-Force的研究人员表示:

    “由于IDE设备支持组件中的错误,Apple Xcode可能允许经过身份验证的远程攻击者在系统上执行任意代码。通过诱使目标用户打开特制文件,攻击者可以利用这个漏洞在网络上的调试环节在配对设备上执行任意代码。”

    除了这个任意代码执行漏洞外,修复的其他漏洞还包括一个可以让他人在iPhone锁屏时仍然可以看到通知栏消息的Siri漏洞;一个与3D Pixar文件相关,可以让攻击者在特定型号的iOS装置上执行任意代码的漏洞。详细的漏洞信息可以在Apple的安全变更纪录中看到。

    ×
    热门文章
    1银欣发布SUGO 16,紧凑型PC游戏机箱
    2英特尔酷睿i5-12600K测试成绩泄露,CPU-Z多线程比Ryzen 5 5600X高了近47%
    3英伟达RTX A2000展示高效挖矿性能,已引起矿工关注并抢先预订
    4AMD下个月就会生产带3D缓存的Zen 3,而年底还有B3新步产品上市
    512代Core i9-12900HK跑分曝光,领先M1 Max百分之3
    6Arm介绍下一代GPU架构,相比前代产品性能翻倍
    7谷歌自研Tensor SoC初步基准测试数据流出,不敌苹果A12 Bionic
    8芝奇、美商海盗船和阿斯加特推新款DDR5内存,针对不同用户群体
    9英特尔Intel Arc Alchemist显卡活动或暗示其定价,会比预期更高?
    已有 4 条评论,共 18 人参与。
    登录快速注册 后发表评论
    • 游客  2020-09-18 22:24

      该评论年代久远,荒废失修,暂不可见。

      支持(9)  |   反对(0)  |   举报  |   回复

      4#

    • 游客  2020-09-18 19:31

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-09-18 19:17
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2020-09-18 19:17

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-09-18 15:10
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      2#

    • 游客  2020-09-18 15:10

      该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐