云安全日报201109:苹果Apple watchOS发现任意代码执行漏洞,需要尽快升级
Apple watchOS是美国苹果公司穿戴产品Apple Watch所搭载的操作系统。据统计,目前苹果公司Apple Watch在全球可穿戴设备中的市场份额已达到55%, Apple Watch的全球出货量已接近1亿台。
最近Apple watchOS爆出了多个重要漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
来源:
https://support.apple.com/zh-cn/HT211928
1.CVE-2020-27910 ,CVE-2020-27916,CVE-2020-10017,CVE-2020-27909(官方暂未给定严重程度,下同)
处理恶意制作的音频文件可能会导致任意代码执行
2.CVE-2020-10003
本地攻击者可能导致特权提升
3.CVE-2020-27927,CVE-2020-27930
处理恶意制作的字体文件可能会导致任意代码执行
4.CVE-2020-10002
本地用户可能读取任意文件
5.CVE-2020-27912
处理恶意制作的图像可能会导致任意代码执行
6.CVE-2020-27905
恶意应用程序可能以系统特权执行任意代码
7.CVE-2020-27950
恶意应用程序可能泄露内核内存
8.CVE-2020-10016,CVE-2020-27932
恶意应用程序可能使用内核特权执行任意代码
9.CVE-2020-27917,CVE-2020-27918
处理恶意制作的Web内容可能导致代码执行
10.CVE-2020-27911
远程攻击者可能会导致应用程序意外终止或任意代码执行
受影响产品
低于watchOS 7.1版本的Apple Watch Series 3和更高版本
解决方案
对于Apple Watch Series 3和更高版本用户升级watchOS 7.1版本可修复漏洞
查看更多漏洞信息 以及升级请访问官网:
https://support.apple.com/zh-cn/HT211928
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
外媒称国内电动汽车电池制造商已在扩展韩国市场
丰田将向北卡罗来纳州新电池厂再投资21亿美元 投资总额达59亿美元
苹果App Store去年创收1.1万亿美元 超九成归于开发者和企业
外媒:苹果MR头显设计独特复杂 给生产带来前所未有的挑战
iPhone 15 Pro Max核心参数曝光:首发3nm A17芯片+8GB内存
机构数据显示特斯拉Model Y一季度在国内销售9.44万辆
马斯克深夜到访特斯拉上海超级工厂 新款Model 3或将量产
阿里影业2023财年经调整EBITA盈利2.95亿元 同比增加106%
周鸿祎:多模态大模型+物联网 是下一个风口
更多
- 再创历史新高 比亚迪5月新能源车销量24.02万辆
- B站第一季度净亏损同比大幅收窄72% 日活用户达9370万
- 理想5月交付28000辆新车,首次实现百亿级月收入
- 魔搭社区举办AI编程马拉松大赛,获胜队伍有望共享千万美金风投资金池
- 「京东京造」携手「什么值得买」打造618好物清单
- 专访亲宝宝冯培华:探索母婴领域“类ChatGPT”的大模型应用产品
- VectorPath加速卡已通过PCI-SIG的PCIe Gen5认证
- 哪吒汽车5月全系交付13029辆 同比增长18%,哪吒GT交付1716辆
- 360孙浩:进军SMB市场,360安防产品有独特优势
- 再创品牌新高 广汽埃安5月销量45003辆,同比增长114%
更多
- 起亚计划2030年在欧洲销售超过50万辆电动汽车 占年度销量近三分之一
- LG新能源和现代汽车集团将斥资43亿美元在美合建一家电池厂
- 外媒称国内电动汽车电池制造商已在扩展韩国市场
- 丰田将向北卡罗来纳州新电池厂再投资21亿美元 投资总额达59亿美元
- 业内人士透露英伟达A100、H100等供不应求 但部分厂商将优先供应
- 传言称VR节奏游戏《节奏光剑》或将登陆苹果首款MR头显
- 苹果App Store去年创收1.1万亿美元 超九成归于开发者和企业
- 韩国半导体出口额同比仍在下滑 5月份降至73.7亿美元
- 外媒:苹果MR头显设计独特复杂 给生产带来前所未有的挑战
- 机构数据显示特斯拉Model Y一季度在国内销售9.44万辆