Apple watchOS爆出多个重要漏洞，需要尽快升级-电子发烧友网

Apple watchOS是美国苹果公司穿戴产品Apple Watch所搭载的操作系统。据统计，目前苹果公司Apple Watch在全球可穿戴设备中的市场份额已达到55%，Apple Watch的全球出货量已接近1亿台。

最近Apple watchOS爆出了多个重要漏洞，需要尽快升级。以下是漏洞详情：

漏洞详情

来源：

https://support.apple.com/zh-cn/HT211928

1.CVE-2020-27910 ，CVE-2020-27916，CVE-2020-10017，CVE-2020-27909（官方暂未给定严重程度，下同）

处理恶意制作的音频文件可能会导致任意代码执行

2.CVE-2020-10003

本地攻击者可能导致特权提升

3.CVE-2020-27927，CVE-2020-27930

处理恶意制作的字体文件可能会导致任意代码执行

4.CVE-2020-10002

本地用户可能读取任意文件

5.CVE-2020-27912

处理恶意制作的图像可能会导致任意代码执行

6.CVE-2020-27905

恶意应用程序可能以系统特权执行任意代码

7.CVE-2020-27950

恶意应用程序可能泄露内核内存

8.CVE-2020-10016，CVE-2020-27932

恶意应用程序可能使用内核特权执行任意代码

9.CVE-2020-27917，CVE-2020-27918

处理恶意制作的Web内容可能导致代码执行

10.CVE-2020-27911

远程攻击者可能会导致应用程序意外终止或任意代码执行

受影响产品

低于watchOS 7.1版本的Apple Watch Series 3和更高版本

解决方案

对于Apple Watch Series 3和更高版本用户升级watchOS 7.1版本可修复漏洞

责任编辑：PSY

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

苹果

苹果

+关注

关注
61

文章
23669

浏览量
191606
漏洞

漏洞

+关注

关注
0

文章
193

浏览量
15114
AppleWatch

AppleWatch

+关注

关注
2

文章
244

浏览量
32061

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •158次阅读

Apple WatchOS 10.4更新耗电问题，用户抱怨续航缩减

众多用户将续航问题归因于watchOS 10.4更新，另有Apple Watch Series 6用户表示，更新前可使用1.5-2天，更新后仅能维持半天左右。

发表于 04-13 10:23 •683次阅读

苹果授权服务商收到关于触控问题的备忘录

备忘录建议服务商避免直接更换出现“鬼触”问题的Apple Watch，而应指导用户通过长按侧边按钮及数码表冠10秒进行强制重启以解决问题。此外，服务商需确保所有受影响的Apple Watch均已升级至最新的

发表于 04-11 11:40 •84次阅读

苹果今年将“Apple ID”更名为“Apple Account”

　Gurman指出，新的“Apple Account”命名将用于网络与近期重大苹果软件升级，譬如适用于iPhone的iOS 18及适用于Apple Watch的watchOS 11等。

发表于 03-18 14:38 •251次阅读

Apple ID将成历史，或改名Apple Account

苹果公司近日释放信号，计划将其标志性的用户身份验证系统Apple ID进行升级，并更名为Apple Account。这一举措标志着苹果在用户体验和品牌战略上的一次重要调整，预计将为用户

发表于 03-18 11:26 •459次阅读

苹果推送watchOS 10.4修复屏幕误触和通讯问题

此次watchOS 10.4升级带来了多个新表情符号，如凤凰、青柠檬及充满活力的笑脸等，这些都是Unicode今年9月份提出的Emoji 15.1新增元素。

发表于 03-08 11:10 •743次阅读

Micro LED版Apple Watch团队解散

大话显示3月2日消息，苹果近日接连爆出震撼弹，继传出喊停Apple Car开发计划，解散多达2千人的团队，现在可能就连Micro LED Apple Watch项目也告吹了。

发表于 03-04 10:27 •294次阅读

苹果向Apple Watch用户推送watchOS 10.4 Beta 4更新

苹果公司并未公开透露watchOS 10.4 Beta 4具体改进之处，只注明通过修复Bug提升系统性能。值得注意的是，此次更新引入了最新Emoji表情，包括青柠、摇头大笑脸等可爱形象，以及指引人物表情等。

发表于 02-21 14:51 •861次阅读

Apple Find My认证芯片-ST17H6x芯片

深圳市伦茨科技有限公司（以下简称“伦茨科技”）发布ST17H6x Soc平台。成为继Nordic之后全球第二家取得Apple Find My「查找」认证的芯片厂家，该平台提供可通过Apple

发表于 01-05 10:54 •260次阅读

<b class='flag-5'>Apple</b> Find My认证芯片-ST17H6x芯片

算力大升级英特尔至强可扩展处理器持续技术创新

庞大的算力支持,用户普遍需要向云计算厂商购买算力服务;且由于大量用户涌入云服务市场,云厂商需要尽快升级数据中心算力以应对AI需求,同时持续降低TCO,为用户提供价格合理的算力资源;此外,AI应用开发还涉及大量隐私敏感数据的云端存储和使用,云厂商也要

发表于 12-29 14:32 •223次阅读

算力大<b class='flag-5'>升级</b> 英特尔至强可扩展处理器持续技术创新

国产Apple Find My「查找」认证芯片-伦茨科技ST17H6x芯片

发表于 12-12 10:37 •280次阅读

国产<b class='flag-5'>Apple</b> Find My「查找」认证芯片-伦茨科技ST17H6x芯片

伦茨科技宣布ST17H6x芯片已通过Apple MFi / Find My「查找」认证

Soc平台支持“Apple Find My Network”的重要个人物品。使用伦茨科技ST17H6x芯片的设备接入Find My Network后，可添加到Find My APP新增的“项目

发表于 12-07 17:20

用于缓解高速缓存推测漏洞的固件接口

在体系结构上不可访问的数据。在受影响的ARM CPU上，建议的缓解措施包括在CPU初始化期间永久禁用读取绕过写入(包括推测性读取)，或根据需要保护的软件的要求动态禁用。有关这些漏洞和相关漏洞的更多信息

发表于 08-25 07:36

基于python的漏洞扫描器

官方确认，低版本的nacos服务管理平台存在多个安全漏洞。这些漏洞可能导致配置文件中的敏感信息泄漏或系统被入侵的风险。今天浩道跟大家分享一个python脚本，主要用于自动检测某网段内主机上可能存在

发表于 08-07 09:27 •664次阅读

常见的漏洞扫描工具

的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中，渗透测试工程师往往会根据测试项目的需要，使用多个漏洞扫描工具来完成任务

发表于 06-28 09:42 •1103次阅读

搜索历史

Apple watchOS爆出多个重要漏洞，需要尽快升级

评论