安胜ANSCEN|允许黑客执行任意代码,苹果的音频组件存在严重漏洞
_本文原题为:苹果的音频组件存在严重漏洞 , 允许黑客执行任意代码
据外媒报道 , 研究人员近日披露 , 苹果音频组件及其他产品中存在众多严重漏洞 , 允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码 。
文章图片
图片来源:Pexels
据悉 , 这些漏洞分别被追踪为CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020-9891 , 允许黑客执行任意代码 , 获取敏感信息 , 沙箱逃逸 , 并将数据注入VPN隧道内的活动链接 , 进行拒绝服务 , 终止应用程序或损坏内核内存 , 影响macOSCatalina、iOS和iPadOS、tvOS和watchOS 。
值得注意的是 , macOS修补了众多产品漏洞 , 其中包括蓝牙、GeoServices、iAP、内核、Safari登录自动填充、Safari浏览器、WebKit页面加载、WebKitWeb检查器和Wi-Fi的错误的补丁等 , 这些产品漏洞允许黑客执行代码 , 绕过身份验证或命令注入 , 发动拒绝式攻击 , 阻止安全内容实施 , 终止应用程序 。
文章图片
图片来源:Pexels
【安胜ANSCEN|允许黑客执行任意代码,苹果的音频组件存在严重漏洞】截至目前 , 苹果已发布补丁程序iOS12.4.8、tvOS13.4.8、Safari13.1.2已解决众多产品中的漏洞 , 但尚未发布CVE , 建议用户更新至最新版本 , 以免受到攻击 。
推荐阅读
- IT之家|微信帐号不允许修改,腾讯:微信号能修改
- 中金网| 允许特许银行为加密货币提供托管服务,美国货币监理署
- 极速聊科技|这还不是最坏的消息!,华为被禁
- 驱动之家|5G 设备,消息称德国运营商加强与华为合作:允许提供
- 「科学家」已找到“长生不老”的方法?科学家:不允许,会违背“人性”!