苹果致谢谷歌百度等公司:帮助修复安全漏洞

苹果在其官方网站发布安全公告,向几家发现修复重要安全漏洞的公司致谢,攻击者可通过该漏洞提升使用系统敏感权限。

苹果在其官方网站发布安全公告,向几家发现修复重要安全漏洞的公司致谢,攻击者可通过该漏洞提升使用系统敏感权限。

7月20日消息,苹果在其官方网站发布安全公告,向几家发现修复重要安全漏洞的公司致谢,其中包括谷歌(lokihardt of Google Project Zero)、蚂蚁金服(巴斯光年实验室)、腾讯、百度(likemeng of Baidu Security Lab)等。

苹果致谢谷歌百度等公司:帮助修复安全漏洞

其中,蚂蚁金服巴斯光年实验室帮助苹果修复3个高危漏洞,这3个高危级别的安全漏洞,会影响safari、iOS、macOS、tvOS等。

Webkit远程可执行漏洞对用户的潜在危害很大。如用户访问了攻击者精心制作的恶意网页内容可能导致任意代码执行,可远程获取用户设备的控制权,读取修改删除普通文件等。任何使用webkit的应用程序都有被攻击的风险,此攻击可以从远程发起因此被定义为高级别严重性。

发现的Intel Graphics Driver存在权限提升漏洞潜在危险也较大。攻击者可通过该漏洞提升使用系统敏感权限,包括读取或者删除加密系统文件,造成隐私泄露等,威胁用户安全。

苹果方面表示,目前漏洞已修复,尚未获悉有用户因此受损。

作者: dawei

【声明】:138手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部