Apple watchOS是美國(guó)蘋(píng)果公司穿戴產(chǎn)品Apple Watch所搭載的操作系統(tǒng)。據(jù)統(tǒng)計(jì)，目前蘋(píng)果公司Apple Watch在全球可穿戴設(shè)備中的市場(chǎng)份額已達(dá)到55%，Apple Watch的全球出貨量已接近1億臺(tái)。

最近Apple watchOS爆出了多個(gè)重要漏洞，需要盡快升級(jí)。以下是漏洞詳情：

漏洞詳情

來(lái)源：

https://support.apple.com/zh-cn/HT211928

1.CVE-2020-27910 ，CVE-2020-27916，CVE-2020-10017，CVE-2020-27909（官方暫未給定嚴(yán)重程度，下同）

處理惡意制作的音頻文件可能會(huì)導(dǎo)致任意代碼執(zhí)行

2.CVE-2020-10003

本地攻擊者可能導(dǎo)致特權(quán)提升

3.CVE-2020-27927，CVE-2020-27930

處理惡意制作的字體文件可能會(huì)導(dǎo)致任意代碼執(zhí)行

4.CVE-2020-10002

本地用戶可能讀取任意文件

5.CVE-2020-27912

處理惡意制作的圖像可能會(huì)導(dǎo)致任意代碼執(zhí)行

6.CVE-2020-27905

惡意應(yīng)用程序可能以系統(tǒng)特權(quán)執(zhí)行任意代碼

7.CVE-2020-27950

惡意應(yīng)用程序可能泄露內(nèi)核內(nèi)存

8.CVE-2020-10016，CVE-2020-27932

惡意應(yīng)用程序可能使用內(nèi)核特權(quán)執(zhí)行任意代碼

9.CVE-2020-27917，CVE-2020-27918

處理惡意制作的Web內(nèi)容可能導(dǎo)致代碼執(zhí)行

10.CVE-2020-27911

遠(yuǎn)程攻擊者可能會(huì)導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行

受影響產(chǎn)品

低于watchOS 7.1版本的Apple Watch Series 3和更高版本

解決方案

對(duì)于Apple Watch Series 3和更高版本用戶升級(jí)watchOS 7.1版本可修復(fù)漏洞

責(zé)任編輯：PSY