5月28日消息,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。
官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOSMojave10.14.6、macOSHighSierra10.13.6、macOSCatalina10.15.3、macOSCatalina10.15.4等系统版本的蓝牙漏洞,3个涉及macOSHighSierra10.13.6,macOSMojave10.14.6,macOSCatalina10.15.4等系统版本的WiFi漏洞。
其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833和CVE-2020-9853的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。
而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905和CVE-2020-9834的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 比亚迪上半年研发投入超200亿元,比特斯拉多出约40亿
- 英伟达第二财季营收300.40亿美元 净利润同比大增168%
- 知名特斯拉投资人“心灰意冷”:持仓已砍半,AI和机器人都救不了它!
- 腾讯音乐Q2持续高质量增长:总收入71.6亿元,付费用户数1.17亿
- 微软Q4营收647亿美元净利220亿 盘后一度大跌7%
- 英伟达市值接近苹果 高增长可以持续吗?
- 优信发布财报:零售量环比同比均增长 预计2025财年业务量增长超200%
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
