原标题：苹果的音频组件存在严重漏洞，允许黑客执行任意代码

据外媒报道，研究人员近日披露，苹果音频组件及其他产品中存在众多严重漏洞，允许黑客提供恶意制作的音频文件至受影响系统并执行任意代码。

图片来源：Pexels

据悉，这些漏洞分别被追踪为CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891，允许黑客执行任意代码，获取敏感信息，沙箱逃逸，并将数据注入VPN隧道内的活动链接，进行拒绝服务，终止应用程序或损坏内核内存，影响macOS Catalina、iOS和iPadOS、tvOS和watchOS。

值得注意的是，macOS修补了众多产品漏洞，其中包括蓝牙、GeoServices、iAP、内核、Safari登录自动填充、Safari浏览器、WebKit页面加载、WebKit Web检查器和Wi-Fi的错误的补丁等，这些产品漏洞允许黑客执行代码，绕过身份验证或命令注入，发动拒绝式攻击，阻止安全内容实施，终止应用程序。

图片来源：Pexels

截至目前，苹果已发布补丁程序iOS 12.4.8、tvOS 13.4.8、Safari 13.1.2已解决众多产品中的漏洞，但尚未发布CVE，建议用户更新至最新版本，以免受到攻击。