安基网 首页 资讯 安全报 查看内容

苹果的音频组件存在严重漏洞,允许黑客执行任意代码

2020-7-22 12:24| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,研究人员近日披露,苹果音频组件及其他产品中存在众多严重漏洞,允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码。图片来源:Pexels据悉,这些漏洞分别被追踪为CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891,允许黑客执行任意代码,获取敏感信 ...

据外媒报道,研究人员近日披露,苹果音频组件及其他产品中存在众多严重漏洞,允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码。

据悉,这些漏洞分别被追踪为CVE-2020-9884CVE-2020-9889VE-2020-9888CVE-2020-9890CVE-2020- 9891,允许黑客执行任意代码,获取敏感信息,沙箱逃逸,并将数据注入VPN隧道内的活动链接,进行拒绝服务,终止应用程序或损坏内核内存,影响macOS CatalinaiOS和iPadOStvOS和watchOS

值得注意的是,macOS修补了众多产品漏洞,其中包括蓝牙、GeoServices、iAP、内核、Safari登录自动填充、Safari浏览器、WebKit页面加载、WebKit Web检查器和Wi-Fi的错误的补丁等,这些产品漏洞允许黑客执行代码绕过身份验证或命令注入发动拒绝式攻击阻止安全内容实施终止应用程序

截至目前,苹果已发布补丁程序iOS 12.4.8tvOS 13.4.8Safari 13.1.2已解决众多产品中的漏洞,但尚未发布CVE,建议用户更新至最新版本,以免受到攻击。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6851831372055577091/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部