Apple 发布了 iOS 13.5.1 及 iPadOS 13.5.1 以应对于Apple装置中发现的一个安全漏洞。攻击者诱使用户于运行 iOS 或 iPadOS 的装置开启特制的应用程式,从而攻击这个漏洞。
成功利用这个漏洞可以导致执行任意程式码及权限提升。
Apple 发行了 iOS 及 iPadOS 新版本应对以上问题。
用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://support.apple.com/en-us/HT211214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9859