欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

苹果的音频组件存在严重漏洞,允许黑客执行任意代码

 

据外媒报道,研究人员近日披露,苹果音频组件及其他产品中存在众多严重漏洞,允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码。

据悉,这些漏洞分别被追踪为CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891,允许黑客执行任意代码,获取敏感信息,沙箱逃逸,并将数据注入VPN隧道内的活动链接,进行拒绝服务,终止应用程序或损坏内核内存,影响macOS Catalina、iOS和iPadOS、tvOS和watchOS。

640.webp (9).jpg

值得注意的是,macOS修补了众多产品漏洞,其中包括蓝牙、GeoServices、iAP、内核、Safari登录自动填充、Safari浏览器、WebKit页面加载、WebKit Web检查器和Wi-Fi的错误的补丁等,这些产品漏洞允许黑客执行代码,绕过身份验证或命令注入,发动拒绝式攻击,阻止安全内容实施,终止应用程序。

截至目前,苹果已发布补丁程序iOS 12.4.8、tvOS 13.4.8、Safari 13.1.2已解决众多产品中的漏洞,但尚未发布CVE,建议用户更新至最新版本,以免受到攻击。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: