Apple iOS任意代码执行漏洞

Apple iOS任意代码执行漏洞

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。

一、漏洞分析

公开日期：2020-10-30

漏洞编号：CNVD-2020-59479/CVE-2020-9992

危害等级：高危

漏洞描述：Apple iOS中存在安全漏洞。该漏洞源于Apple Xcode可能允许经过身份验证的远程攻击者在系统上执行任意代码。通过诱使目标用户打开特制文件，攻击者可以利用该漏洞在网络上的调试环节在配对设备上执行任意代码。

二、漏洞影响范围

Apple iOS

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/en-us/HT211850