超能网|14及iPadOS14系统更新,Apple发布iOS
Apple昨天正式发布了新的iOS14以及iPadOS14系统 。 除了众多的新功能以及特性之外 , 这两个操作系统更新也修补了不少的系统潜在漏洞 。 当中 , 最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码 。 这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的 。
文章图片
这11个漏洞分别为CVE-2020-9992、CVE-2020-0058、CVE-2020-9979、CVE-2020-9773、CVE-2020-9964、CVE-2020-9976、CVE-2020-9973、CVE-2020-9946、CVE-2020-9968、CVE-2020-9959以及CVE-2020-9952 。
其中 , CVE-2020-9992是最严重的高危权限提升漏洞 。 如果目标用户被诱使打开一个特制文件的话 , 攻击者就可以通过网络上的调试环节在目标用户的装置上执行任意代码 。 Apple把这个漏洞归因于一个未具体说明的集成驱动电子组件 , 而这个组件是用于把数据从主板传送到装置的存储部件的接口 。 至于Apple的解决方法就是在最新的操作系统里加密网络通信 。
而根据IBM的X-Force协同威胁情报平台报告显示 , 这个漏洞是与Apple的开发者测试工具套件Xcode有关的 。 X-Force的研究人员表示:
“由于IDE设备支持组件中的错误 , AppleXcode可能允许经过身份验证的远程攻击者在系统上执行任意代码 。 通过诱使目标用户打开特制文件 , 攻击者可以利用这个漏洞在网络上的调试环节在配对设备上执行任意代码 。 ”
【超能网|14及iPadOS14系统更新,Apple发布iOS】除了这个任意代码执行漏洞外 , 修复的其他漏洞还包括一个可以让他人在iPhone锁屏时仍然可以看到通知栏消息的Siri漏洞;一个与3DPixar文件相关 , 可以让攻击者在特定型号的iOS装置上执行任意代码的漏洞 。 详细的漏洞信息可以在Apple的安全变更纪录中看到 。
- 麒麟9000|华为Mate40终于要来了,麒麟9000+鸿蒙系统,保时捷版外观亮了
- 哈工海渡|新一代智能办公机器人系统上线,数字白领“上岗”
- 超能网|仅重634g,富士通宣布世界最轻13.3寸笔记本电脑
- 中国青年网|人脸追踪、双目活体对齐……系统梳理人脸识别开发的硬核技巧
- 趣头条|理想汽车发布V1.4版车机系统,20项改进
- 科技热点分析|iPhone12预装最强国产系统,库克还是妥协了,苹果官宣确定
- 布谷安妮|直播系统源码需要不断更新迭代与升级
- symbian|诺基亚的塞班系统究竟差在哪里?又为什么会被迅速淘汰?
- 华为鸿蒙系统|华为再次更新鸿蒙OS系统后!野心正式显露:5G物联网全都要
- cnBeta|研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险