苹果发布了iOS和iPadOS操作系统的更新修复了许多安全问题。
通过此安全更新,Apple 解决了 AppleAVD,Apple Keyboard,WebKit和Siri各种产品和组件中的11个漏洞。
在已修复的漏洞中,最严重的是CVE-2020-9992,它允许攻击者在系统上执行任何代码。
高危漏洞– CVE-2020-9992
来自IBM X-Force安全研究人员发现了一个重要的漏洞,使攻击者能够改善苹果iOS和iPadOS从而影响设备的权限。
因为这个漏洞IDE设备支持组件中的错误可以跟踪CVE-2020-9992,执行需要用户交互的代码。
公告写道,
通过引导受害者打开特殊文件,攻击者可以利用这个漏洞在配对设备上执行任何代码。
苹果通过加密网络运行iOS 14、iPadOS 14、tvOS 14和watchOS 7设备之间的通信修复了漏洞。
修复其它漏洞
· AppleAVD/ CVE-2020-9958
适用于以下设备的更新:iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本。
该漏洞可能会导致系统意外终止或写入内核内存。
· Assets/ CVE-2020-9979
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
攻击者可能会滥用信任来下载恶意内容。
· Icons/ CVE-2020-9773
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
恶意应用程序可以识别用户安装了哪些其他应用程序。
· IOSurfaceAccelerator/ CVE-2020-9964
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
本地用户可能会读取内核内存。
· Icons/ CVE-2020-9976
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
恶意应用程序可能会泄露敏感的用户信息。
· Model I/O/ CVE-2020-9973
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
处理恶意生产USD该文件可能会导致意外终止或执行任何代码。
· Phone/ CVE-2020-9946
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
在指定的时间后,屏幕锁定可能不会起作用。
· Sandbox/ CVE-2020-9968
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
恶意应用程序可以访问有限的文件。
· Siri/ CVE-2020-9959
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。
对iOS具有物理访问权限的设备可以从锁屏查看通知内容。
· WebKit/ CVE-2020-9952
适用于iPhone 6s和更高的版本,iPod touch第7代,iPad Air 2和更高的版本iPad mini 4和更高版本的更新。
处理恶意生产Web内容可能会导致跨站点脚本攻击(XSS)。