[[343702]]

蘋果發布了iOS和iPadOS操作系統的更新，修復了多個安全性問題。

通過此安全更新，Apple 解決了 AppleAVD，Apple Keyboard，WebKit和Siri等各種產品和組件中的11個漏洞。

在已修復的漏洞中，嚴重性最高的是CVE-2020-9992，它允許攻擊者在系統上執行任意代碼。

高危漏洞– CVE-2020-9992

來自IBM X-Force的安全研究人員發現了一個重要漏洞，該漏洞使攻擊者能夠提升蘋果iOS和iPadOS權限，從而影響設備。

該漏洞是由于IDE設備支持組件中的錯誤所致，可以將其跟蹤為CVE-2020-9992，以執行需要用戶交互的代碼。

公告寫道，

通過引導受害者打開特制文件，攻擊者可以利用此漏洞在網絡上的調試會話期間在配對設備上執行任意代碼。

蘋果通過加密網絡與運行iOS 14、iPadOS 14、tvOS 14和watchOS 7的設備之間的通信，修復了該漏洞。

其他漏洞修復

· AppleAVD/ CVE-2020-9958

適用于以下設備的更新：iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本。

該漏洞影響應用程序可能會導致系統意外終止或寫入內核內存。

· Assets/ CVE-2020-9979

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

通過利用此漏洞，攻擊者可能會濫用信任關系來下載惡意內容。

· Icons/ CVE-2020-9773

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

惡意應用程序可能會識別用戶安裝了哪些其他應用程序。

· IOSurfaceAccelerator/ CVE-2020-9964

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

本地用戶可能會讀取內核內存。

· Icons/ CVE-2020-9976

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

惡意應用程序可能會泄漏敏感的用戶信息。

· Model I/O/ CVE-2020-9973

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

處理惡意制作的USD文件可能會導致應用程序意外終止或任意代碼執行。

· Phone/ CVE-2020-9946

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

在指定的時間后，屏幕鎖定可能不會起作用。

· Sandbox/ CVE-2020-9968

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

惡意應用程序可能會訪問受限制的文件。

· Siri/ CVE-2020-9959

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

對iOS設備具有物理訪問權限的人可以從鎖屏查看通知內容。

· WebKit/ CVE-2020-9952

適用于iPhone 6s和更高版本，iPod touch第7代，iPad Air 2和更高版本以及iPad mini 4和更高版本的更新。

處理惡意制作的Web內容可能會導致跨站點腳本攻擊（XSS）。