修复十一个重要高危漏洞 苹果致谢滴滴美研

5月28日，苹果公司官网发布近期修复的重大漏洞，并向漏洞提交方致谢，其中包括滴滴美国研究院信息安全团队发现的十一个重要高危漏洞。

官网显示，滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞，3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。

其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止，进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效，如果不及时修复，权限提升型漏洞将以此漏洞为基础获取重要数据支持。

而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响，苹果的操作系统将被完整的暴露在攻击者面前，更为严峻的是，前述内核信息泄露漏洞可与该类漏洞完美配合，构成完整的攻击链条。如果不及时修复，数亿苹果终端用户的个人数据可能会暴露在风险之中。

由于网络安全形势日益严峻，在攻击多样化的今天，安全专家需要抢在黑客之前挖掘并向厂商报告漏洞提醒修复，任何一个漏洞如果被黑客利用，都将造成严重后果。除了帮助行业安全漏洞发现、促进网络安全研究发展外，滴滴信息安全部下设的安全应急响应中心（DSRC）成立以来也积极联合全球万千白帽挖掘自身产品漏洞，提前防范风险，共建网络安全，努力守护用户信息安全。