发布日期：2017-08-02
更新日期：2017-08-04

受影响系统：

Apple MacOS < 10.12.6
Apple iOS < 10.3.3
Apple watchOS <  3.2.3
Apple tvOS < 10.2.2

描述：

---

BUGTRAQ  ID: 99883
CVE(CAN) ID: CVE-2017-7028

iOS是由苹果公司为iPhone开发的操作系统。watchOS是Apple Watch的操作系统。tvOS是Apple TV设计系统，基于iOS。Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。

Apple iOS < 10.3.3、macOS < 10.12.6、tvOS < 10.2.2、watchOS < 3.2.3版本在"Kernel" 组件实现上存在安全漏洞，可使攻击者通过构造的app，绕过内存读限制。

<*来源：Ian Beer
        Proteas
        Shashank (@cyberboyIndia)
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/HT207922
https://support.apple.com/HT207923
https://support.apple.com/HT207924
https://support.apple.com/HT207925
http://www.securitytracker.com/id/1038950

浏览次数：1674
严重程度：0（网友投票）