蘋果 iCloud Win10 版發現敏感資訊洩露漏洞,需儘快升級
阿新 • • 發佈:2021-04-29
4 月 26 日,蘋果釋出了 Windows 版 iCloud 12.3 安全更新,修復了其中發現的敏感資訊洩露,跨站指令碼攻擊等重要漏洞。
以下是漏洞詳情:
來源:https://support.apple.com/zh-cn/HT212321
1.CVE-2021-1857 嚴重程度:重要
CFNetwork 處理惡意製作的 Web 內容可能會洩露敏感的使用者資訊
2.CVE-2021-1811 嚴重程度:重要
CoreText 處理惡意製作的字型可能會導致程序記憶體洩漏
3.CVE-2021-1825 嚴重程度:重要
WebKit 處理惡意製作的 Web 內容可能會導致跨站點指令碼攻擊
4.CVE-2020-7463 嚴重程度:重要
WebRTC 遠端攻擊者可能會導致系統意外終止或損壞的核心記憶體
受影響產品和版本
上述漏洞影響 Windows 版 iCloud 12.3 之前版本
解決方案
蘋果已釋出安全更新,對於 Windows 10 使用者,可以用過 Microsoft Store 下載 iCloud 12.3 版本更新可修復
檢視更多漏洞資訊 以及升級請訪問官網:
https://support.apple.com/zh-cn/HT201222