云安全日报201109:苹果Apple watchOS发现任意代码执行漏洞,需要尽快升级
|
Apple watchOS是美国苹果公司穿着产物Apple Watch所搭载的操纵体系。据统计,今朝苹果公司Apple Watch在环球可穿着装备中的市场份额已到达55%, Apple Watch的环球出货量已靠近1亿台。 最近Apple watchOS爆出了多个重要裂痕,必要尽快进级。以下是裂痕详情: 裂痕详情 来历: https://support.apple.com/zh-cn/HT211928 1.CVE-2020-27910 ,CVE-2020-27916,CVE-2020-10017,CVE-2020-27909(官方暂未给定严峻水平,下同) 处理赏罚恶意建造的音频文件也许会导致恣意代码执行 2.CVE-2020-10003 当地进攻者也许导致特权晋升 3.CVE-2020-27927,CVE-2020-27930 处理赏罚恶意建造的字体文件也许会导致恣意代码执行 4.CVE-2020-10002 当地用户也许读取恣意文件 5.CVE-2020-27912 处理赏罚恶意建造的图像也许会导致恣意代码执行 6.CVE-2020-27905 恶意应用措施也许以体系特权执行恣意代码 7.CVE-2020-27950 恶意应用措施也许泄漏内核内存 8.CVE-2020-10016,CVE-2020-27932 恶意应用措施也许行使内核特权执行恣意代码 9.CVE-2020-27917,CVE-2020-27918 处理赏罚恶意建造的Web内容也许导致代码执行 10.CVE-2020-27911 长途进攻者也许会导致应用措施不测终止或恣意代码执行 受影响产物 低于watchOS 7.1版本的Apple Watch Series 3和更高版本 办理方案 对付Apple Watch Series 3和更高版本用户进级watchOS 7.1版本可修复裂痕 查察更多裂痕信息 以及进级请会见官网: https://support.apple.com/zh-cn/HT211928 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
