Apple WatchOS是由美国苹果公司为其智能手表Apple Watch开发的操作系统。目前,Apple Watch在全球可穿戴设备市场的份额已达到55%,其出货量接近1亿台。
近期,Apple WatchOS发现了多个严重漏洞,用户应尽快进行系统升级。以下是漏洞的详细信息:
漏洞详细信息
来源:
1. CVE-2020-27910, CVE-2020-27916, CVE-2020-10017, CVE-2020-27909(官方尚未确定严重程度)
处理恶意音频文件可能导致任意代码的执行。
2. CVE-2020-10003
本地攻击者可能会导致特权提升。
3. CVE-2020-27927, CVE-2020-27930
处理恶意字体文件可能导致任意代码的执行。
4. CVE-2020-10002
本地用户可能会读取任意文件。
5. CVE-2020-27912
处理恶意图像可能导致任意代码的执行。
6. CVE-2020-27905
恶意应用程序可能以系统特权执行任意代码。
7. CVE-2020-27950
恶意应用程序可能泄露内核内存。
8. CVE-2020-10016, CVE-2020-27932
恶意应用程序可能利用内核特权执行任意代码。
9. CVE-2020-27917, CVE-2020-27918
处理恶意Web内容可能导致代码的执行。
10. CVE-2020-27911
远程攻击者可能引发应用程序意外终止或任意代码的执行。
受影响产品
Apple Watch Series 3及更高版本,版本低于WatchOS 7.1。
解决方案
Apple Watch Series 3及更高版本的用户应升级至WatchOS 7.1,以修复这些漏洞。
欲了解更多漏洞信息及升级步骤,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
