苹果的音频组件存在严重漏洞,允许黑客执行任意代码
据外媒报道,研究人员近日披露,苹果音频组件及其他产品中存在众多严重漏洞,允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码。
据悉,这些漏洞分别被追踪为CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891,允许黑客执行任意代码,获取敏感信息,沙箱逃逸,并将数据注入VPN隧道内的活动链接,进行拒绝服务,终止应用程序或损坏内核内存,影响macOS Catalina、iOS和iPadOS、tvOS和watchOS。
值得注意的是,macOS修补了众多产品漏洞,其中包括蓝牙、GeoServices、iAP、内核、Safari登录自动填充、Safari浏览器、WebKit页面加载、WebKit Web检查器和Wi-Fi的错误的补丁等,这些产品漏洞允许黑客执行代码,绕过身份验证或命令注入,发动拒绝式攻击,阻止安全内容实施,终止应用程序。
截至目前,苹果已发布补丁程序iOS 12.4.8、tvOS 13.4.8、Safari 13.1.2已解决众多产品中的漏洞,但尚未发布CVE,建议用户更新至最新版本,以免受到攻击。