苹果致谢滴滴信息安全团队提交高危漏洞

本篇文章588字，读完约1分钟

[TechWeb]5月28日，苹果公司的官方网站发布了最近修复的主要漏洞，并感谢漏洞提交者，包括滴滴美国研究院信息安全团队发现的11个重要高风险漏洞。

官方网站显示，wifi梅艳信息安全小组发现的一系列漏洞包括8个蓝牙漏洞，涉及系统版本如macosmojave10.14.6、macosghsierra 10 . 13 . 6、macoscatalina10.15.3和macoscatalina10.15.4，以及3个与macoshighsierra10.13.6、Mac相关的漏洞

它们是cve-2020-3907、cve-2020-3908、cve-2020-3912、cve-2020-9831、cve-2020-9832、cve-2020-9833和cve-2020-。具体来说，该漏洞的存在将导致操作系统保护机制的失败。如果不及时修复，权限提升漏洞将基于此漏洞获得重要的数据支持。

编号为cve-2020-3892、cve-2020-3893、cve-2020-3905和cve-2020-9834的四个漏洞可导致未经授权的本地用户执行任意代码并安装具有最高权限的恶意应用程序。受此影响，苹果的操作系统将完全暴露给攻击者。此外，前面提到的内核信息泄漏漏洞可以很好地与这种漏洞配合，形成一个完整的攻击链。如果不及时修复，数亿苹果终端用户的个人数据可能会面临风险。

来源：搜狐微门户