Apple watchOS是美國蘋果公司穿戴產(chǎn)品Apple Watch所搭載的操作系統(tǒng)。據(jù)統(tǒng)計，目前蘋果公司Apple Watch在全球可穿戴設(shè)備中的市場份額已達到55%，Apple Watch的全球出貨量已接近1億臺。

最近Apple watchOS爆出了多個重要漏洞，需要盡快升級。以下是漏洞詳情：

漏洞詳情

來源：

https://support.apple.com/zh-cn/HT211928

1.CVE-2020-27910 ，CVE-2020-27916，CVE-2020-10017，CVE-2020-27909（官方暫未給定嚴重程度，下同）

處理惡意制作的音頻文件可能會導致任意代碼執(zhí)行

2.CVE-2020-10003

本地攻擊者可能導致特權(quán)提升

3.CVE-2020-27927，CVE-2020-27930

處理惡意制作的字體文件可能會導致任意代碼執(zhí)行

4.CVE-2020-10002

本地用戶可能讀取任意文件

5.CVE-2020-27912

處理惡意制作的圖像可能會導致任意代碼執(zhí)行

6.CVE-2020-27905

惡意應(yīng)用程序可能以系統(tǒng)特權(quán)執(zhí)行任意代碼

7.CVE-2020-27950

惡意應(yīng)用程序可能泄露內(nèi)核內(nèi)存

8.CVE-2020-10016，CVE-2020-27932

惡意應(yīng)用程序可能使用內(nèi)核特權(quán)執(zhí)行任意代碼

9.CVE-2020-27917，CVE-2020-27918

處理惡意制作的Web內(nèi)容可能導致代碼執(zhí)行

10.CVE-2020-27911

遠程攻擊者可能會導致應(yīng)用程序意外終止或任意代碼執(zhí)行

受影響產(chǎn)品

低于watchOS 7.1版本的Apple Watch Series 3和更高版本

解決方案

對于Apple Watch Series 3和更高版本用戶升級watchOS 7.1版本可修復漏洞

責任編輯：PSY