原標題：蘋果的音頻組件存在嚴重漏洞，允許黑客執行任意代碼

據外媒報道，研究人員近日披露，蘋果音頻組件及其他產品中存在衆多嚴重漏洞，允許黑客提供惡意製作的音頻文件至受影響系統並執行任意代碼。

圖片來源：Pexels

據悉，這些漏洞分別被追蹤爲CVE-2020-9884、CVE-2020-9889、VE-2020-9888、CVE-2020-9890和CVE-2020- 9891，允許黑客執行任意代碼，獲取敏感信息，沙箱逃逸，並將數據注入VPN隧道內的活動鏈接，進行拒絕服務，終止應用程序或損壞內核內存，影響macOS Catalina、iOS和iPadOS、tvOS和watchOS。

值得注意的是，macOS修補了衆多產品漏洞，其中包括藍牙、GeoServices、iAP、內核、Safari登錄自動填充、Safari瀏覽器、WebKit頁面加載、WebKit Web檢查器和Wi-Fi的錯誤的補丁等，這些產品漏洞允許黑客執行代碼，繞過身份驗證或命令注入，發動拒絕式攻擊，阻止安全內容實施，終止應用程序。

圖片來源：Pexels

截至目前，蘋果已發佈補丁程序iOS 12.4.8、tvOS 13.4.8、Safari 13.1.2已解決衆多產品中的漏洞，但尚未發佈CVE，建議用戶更新至最新版本，以免受到攻擊。