dawei
苹果在其官方网站发布安全公告,向几家发现修复重要安全漏洞的公司致谢,攻击者可通过该漏洞提升使用系统敏感权限。
7月20日消息,苹果在其官方网站发布安全公告,向几家发现修复重要安全漏洞的公司致谢,其中包括谷歌(lokihardt of Google Project Zero)、蚂蚁金服(巴斯光年实验室)、腾讯、百度(likemeng of Baidu Security Lab)等。
其中,蚂蚁金服巴斯光年实验室帮助苹果修复3个高危漏洞,这3个高危级别的安全漏洞,会影响safari、iOS、macOS、tvOS等。
Webkit远程可执行漏洞对用户的潜在危害很大。如用户访问了攻击者精心制作的恶意网页内容可能导致任意代码执行,可远程获取用户设备的控制权,读取修改删除普通文件等。任何使用webkit的应用程序都有被攻击的风险,此攻击可以从远程发起因此被定义为高级别严重性。
发现的Intel Graphics Driver存在权限提升漏洞潜在危险也较大。攻击者可通过该漏洞提升使用系统敏感权限,包括读取或者删除加密系统文件,造成隐私泄露等,威胁用户安全。
苹果方面表示,目前漏洞已修复,尚未获悉有用户因此受损。
