Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版，修補多個遠端執行任意程式碼漏洞

2020 / 12 / 29

編輯部

Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版，修補多個遠端執行任意程式碼漏洞

Apple近期推出 macOS Big Sur 11.1 更新版，新版修復多達 59 個軟體漏洞；其中更包括 30 個可能導致駭侵者遠端執行任意程式碼（RCE）的嚴重漏洞；Mac 電腦系統用戶，均應立即更新至最新版本。

同時推出的更新版本，還包括 macOS Catalina 與 macOS Mojave 兩個較舊主要版本 macOS 的更新，同樣也修復了多個已知漏洞。

在這些獲得修復的漏洞中，比較嚴重的遠端任意程式碼執行漏洞包括：

CVE-2020-27941：發生於 AppleGraphicsControl 子系統，駭侵者可取得核心執行權限；
CVE-2020-27910、CVE-2020-27916：發生於 macOS Mojave 與 Catalina 的 Audio 子系統，駭侵者可利用特製聲音檔案取得 RCE 權限。
CVE-2020-9960、CVE-2020-27980、CVE-20200-27948：發生於 CoreAudio 子系統中，駭侵者可利用特製聲音檔誘發越界讀寫錯誤，藉以取得 RCE 權限。
CVE-2020-27922：發生於 CoreText，駭侵者可利用特製字型檔案，藉以取得 RCE 權限。

除了 macOS 外，Apple 也同步推出 tvOS 與 watchOS 新版，分別解決了 AppleTV 9 個漏洞、Apple Watch 的 10 個漏洞；iOS 與 iPad OS 也同時推出 14.3 新版，一個修復 11 個資安漏洞，其中包括兩個嚴重漏洞 CVE-2020-27943 和 CVE-2020-27944。

所有上述產品的用戶，應立即透過軟體更新功能，將裝置的作業系統更新至最新版本，以避免遭到駭侵者利用已知漏洞發動攻擊。

本文轉載自TWCERT/CC。

CVE-2020-27941 CVE-2020-27910 CVE-2020-27916 CVE-2020-9960 CVE-2020-27980 CVE-20200-27948 CVE-2020-27922 CVE-2020-27943 CVE-2020-27944