1. 主页
  2. 保安警报
  3. 保安警报 (A20-06-01)

保安警报 (A20-06-01): Apple iOS 及 iPadOS 漏洞


 

发布日期: 2020年 6月 2日

  
  

描述:

Apple 发布了 iOS 13.5.1 及 iPadOS 13.5.1 以应对于Apple装置中发现的一个安全漏洞。攻击者诱使用户于运行 iOS 或 iPadOS 的装置开启特制的应用程式,从而攻击这个漏洞。

 

受影响的系统:

  • iPhone 6s 及之后的型号
  • iPad Air 2及之后的型号、mini 4 及之后的型号
  • iPod touch (第7代)

 

影响:

成功利用这个漏洞可以导致执行任意程式码及权限提升。

 

建议:

Apple 发行了 iOS 及 iPadOS 新版本应对以上问题。

用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://support.apple.com/en-us/HT211214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9859

 



标签 : Apple , iOS , iPhone , iPad , iPod , iPadOS
标签