官网显示,滴滴美研信息安全团队发现的系列漏洞有8个涉及macOS Mojave 10.14.6、macOS High Sierra 10.13.6、macOS Catalina 10.15.3、macOS Catalina 10.15.4等系统版本的蓝牙漏洞,3个涉及macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.4等系统版本的WiFi漏洞。
其中编号为CVE-2020-3907、CVE-2020-3908、CVE-2020-3912、CVE-2020-9831、CVE-2020-9832、CVE-2020-9833 和 CVE-2020-9853 的七个漏洞能够导致攻击者可以任意读取内存中的数据或系统意外终止,进而产生内核信息泄露问题。具体来讲就是漏洞的存在会导致操作系统保护机制失效,如果不及时修复,权限提升型漏洞将以此漏洞为基础获取重要数据支持。
而编号为CVE-2020-3892、CVE-2020-3893、CVE-2020-3905 和 CVE-2020-9834 的四个漏洞能够导致未经授权的本地用户以最高权限执行任意代码、安装恶意应用程序。受此影响,苹果的操作系统将被完整的暴露在攻击者面前,更为严峻的是,前述内核信息泄露漏洞可与该类漏洞完美配合,构成完整的攻击链条。如果不及时修复,数亿苹果终端用户的个人数据可能会暴露在风险之中。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
