网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于苹果发布iOS的安全更新已修复三个0day漏洞的安全公告
2020-11-16     (点击: )

大工网安告[2020]031号

一、情况分析

苹果发布了针对iOS的安全更新已修复三个0day漏洞,这三个0day漏洞分别是:iOS FontParser组件中的远程代码执行漏洞(CVE-2020-27930)、iOS内核中的特权升级漏洞(CVE-2020-27932)、iOS内核中的内存泄漏(CVE-2020-27950)。

二、影响范围

受影响产品:

iPhone、iPod touch、iPad Air、iPad mini 4、Apple Watch

三、处置建议

苹果发布了针对iOS的安全更新已修复三个0day漏洞。该漏洞在iPadOS 14.2和watchOS 5.3.8、6.2.9、7.1得到了修复。请更新到对应的OS版本。

参考链接:

https://www.zdnet.com/article/apple-fixes-three-ios-zero-days-exploited-in-the-wild/