安基網 首頁 資訊 安全報 查看內容

蘋果的音頻組件存在嚴重漏洞,允許黑客執行任意代碼

2020-7-22 12:24| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據外媒報道,研究人員近日披露,蘋果音頻組件及其他產品中存在眾多嚴重漏洞,允許黑客提供惡意制作的音頻文件至受影響系統并執行任意代碼。圖片來源:Pexels據悉,這些漏洞分別被追蹤為CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891,允許黑客執行任意代碼,獲取敏感信 ...

據外媒報道,研究人員近日披露,蘋果音頻組件及其他產品中存在眾多嚴重漏洞,允許黑客提供惡意制作的音頻文件至受影響系統并執行任意代碼。

據悉,這些漏洞分別被追蹤為CVE-2020-9884CVE-2020-9889VE-2020-9888CVE-2020-9890CVE-2020- 9891,允許黑客執行任意代碼,獲取敏感信息,沙箱逃逸,并將數據注入VPN隧道內的活動鏈接,進行拒絕服務,終止應用程序或損壞內核內存,影響macOS CatalinaiOS和iPadOStvOS和watchOS

值得注意的是,macOS修補了眾多產品漏洞,其中包括藍牙、GeoServices、iAP、內核、Safari登錄自動填充、Safari瀏覽器、WebKit頁面加載、WebKit Web檢查器和Wi-Fi的錯誤的補丁等,這些產品漏洞允許黑客執行代碼繞過身份驗證或命令注入發動拒絕式攻擊阻止安全內容實施終止應用程序

截至目前,蘋果已發布補丁程序iOS 12.4.8tvOS 13.4.8Safari 13.1.2已解決眾多產品中的漏洞,但尚未發布CVE,建議用戶更新至最新版本,以免受到攻擊。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6851831372055577091/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 广东11选5一天有几期 福建快三走势图一定牛 体育彩票泳坛夺金 山西快乐10分钟开奖查询 云南期货配资公司 快乐12号码查询 排列五走势图综合版 天津体彩11选5 中远海洋股票 广西快乐双彩2020015期 买彩票网站一分彩 彩票三分赛车10个数字的规律 天津快乐十分兑奖期限多久 新疆体育彩票十一选五 广东26选5app 七星彩开奖结果表