Apple iOS、macOS Mojave和tvOS 802.1X组件输入验证错误漏洞

Apple iOS、macOS Mojave和tvOS 802.1X组件输入验证错误漏洞

 Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。

一、漏洞分析

公开日期：2020-07-23

漏洞编号：CNVD-2020-41989/CVE-2019-6203

危害等级：高危

漏洞描述：Apple iOS 12.2之前版本、macOS Mojave 10.14.4之前版本和tvOS 12.2之前版本中的802.1X组件存在安全漏洞。攻击者可利用该漏洞拦截网络流量。

二、漏洞影响范围

 Apple Apple iOS <12.2

 Apple tvOS <12.2

 Apple macOS Mojave <10.14.4

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/zh-cn/HT209600

https://support.apple.com/zh-cn/HT209601

https://support.apple.com/zh-cn/HT209599