苹果致谢滴滴信息安全团队提交高危漏洞
【TechWeb】5月28日消息,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。
官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞,3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。
其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。
而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
阅文去年净利增三成 AI和出海有望成为增长新动力
小米卢伟冰驾驶SU7 Max现身高通发布会 现场引媒体围观
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
央视315曝光主板机黑灰产业链:网络水军利用主板机随意更改IP 逃避监管
更多
- 苹果有望在下周宣布WWDC 24时间 可能在6月3日至7日举行
- 苹果OLED屏iPad Pro可能要4月份才能发货 面板与操作系统均遇到挑战
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI
- TikTok被意大利开出1000万欧元罚单 涉及3家分支机构