首页 修复十一个重要高危漏洞 苹果致谢滴滴美研

修复十一个重要高危漏洞 苹果致谢滴滴美研

2020年5月28日 17:58:26

5月28日,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。

科技行者 5月28日 北京消息:5月28日,苹果公司官网发布近期修复的重大漏洞,并向漏洞提交方致谢,其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。

官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞,3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。

 修复十一个重要高危漏洞 苹果致谢滴滴美研

其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。

修复十一个重要高危漏洞 苹果致谢滴滴美研

而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。

由于网络安全形势日益严峻,在攻击多样化的今天,安全专家需要抢在黑客之前挖掘并向厂商报告漏洞提醒修复,任何一个漏洞如果被黑客利用,都将造成严重后果。除了帮助行业安全漏洞发现、促进网络安全研究发展外,滴滴信息安全部下设的安全应急响应中心(DSRC)成立以来也积极联合全球万千白帽挖掘自身产品漏洞,提前防范风险,共建网络安全,努力守护用户信息安全。

来源:科技行者
0赞

好文章,需要你的鼓励

推荐文章
苹果大中华区总经理葛越4千字演讲关键词:自研芯片、产品理念、隐私问题和开发者

苹果大中华区总经理葛越4千字演讲关键词:自研芯片、产品理念、隐私问题和开发者

在2021世界人工智能大会期间,苹果公司副总裁、大中华区董事总经理葛越分享了关于《Apple“芯”系创新》的主题演讲。

苹果应用商店面临挑战:合法否?垄断否?

苹果应用商店面临挑战:合法否?垄断否?

近年来,iPhone的销量已经难以更上一层楼,但App Store从应用中抽取的佣金却在持续推动苹果利润增长。