E X P
本文约 590 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Apple昨天正式发布了新的iOS 14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。

    这11个漏洞分别为CVE-2020-9992、CVE-2020-0058、CVE-2020-9979、CVE-2020-9773、CVE-2020-9964、CVE-2020-9976、CVE-2020-9973、CVE-2020-9946、CVE-2020-9968、CVE-2020-9959以及CVE-2020-9952。

    其中,CVE-2020-9992是最严重的高危权限提升漏洞。如果目标用户被诱使打开一个特制文件的话,攻击者就可以通过网络上的调试环节在目标用户的装置上执行任意代码。Apple把这个漏洞归因于一个未具体说明的集成驱动电子组件,而 这个组件是用于把数据从主板传送到装置的存储部件的接口。至于Apple的解决方法就是在最新的操作系统里加密网络通信。

    而根据IBM的X-Force协同威胁情报平台报告显示,这个漏洞是与Apple的开发者测试工具套件Xcode有关的。X-Force的研究人员表示:

    “由于IDE设备支持组件中的错误,Apple Xcode可能允许经过身份验证的远程攻击者在系统上执行任意代码。通过诱使目标用户打开特制文件,攻击者可以利用这个漏洞在网络上的调试环节在配对设备上执行任意代码。”

    除了这个任意代码执行漏洞外,修复的其他漏洞还包括一个可以让他人在iPhone锁屏时仍然可以看到通知栏消息的Siri漏洞;一个与3D Pixar文件相关,可以让攻击者在特定型号的iOS装置上执行任意代码的漏洞。详细的漏洞信息可以在Apple的安全变更纪录中看到。

    ×
    热门文章
    1SK海力士用90亿美元收购Intel闪存业务,包括SSD业务、IP以及大连工厂
    2iPhone 12换用了更好的OLED之后,屏幕维修费用大涨到2149元
    3Raspberry Pi Compute Module 4发布,更小巧却更强大的迷你SBC
    4索尼工程总监小野洋平接受采访:PS5的风扇策略可以通过系统更新调整
    5iOS版Xbox应用迎来更新,iPhone用户现可透过Xbox应用串流主机游戏
    6技嘉战术KVM M27Q显示器评测:可以键鼠打手游的2K高刷广色域游戏显示器
    7好久不见的魅族还没有发布新手机,但有新真无线耳机POP2s
    8佳能宣布两款2.5亿像素CMOS传感器新品,仅为APS-H尺寸
    9佳能宣布超灵敏的CMOS传感器,大大提升了弱光环境下的拍摄能力
    已有 4 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 09-18 22:24

      国内安卓的广告真是,一锅粥里的老鼠shi。我以为手机付了钱就是我的,不,你得看广告。

      支持(9)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 09-18 19:31

      游客

      更新一下广告系统不好吗?
      09-18 19:17
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 提升手机系统用户的广告体验

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 09-18 19:17

      游客

      备胎小米MIX2本月忽然给个MIUI12,内核是9也罢了,安全补丁却是2019年9月
      09-18 15:10
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 更新一下广告系统不好吗?

      支持(2)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 09-18 15:10

      备胎小米MIX2本月忽然给个MIUI12,内核是9也罢了,安全补丁却是2019年9月

      支持(2)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐