发布日期：2019-12-20
更新日期：2019-12-25

受影响系统：

Apple watchOS < 6.1

描述：

---

CVE(CAN) ID: CVE-2019-8747

watchOS是Apple Watch的操作系统，由苹果公司开发，衍生自iOS操作系统，两者之间有许多相似的功能。

Apple watchOS 6.1之前版本，AppleFirmwareUpdateKext组件在实现中存在内存破坏安全漏洞。攻击者利用该漏洞可以内核权限执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/HT210724

浏览次数：874
严重程度：0（网友投票）