发布日期：2020-09-17
更新日期：2020-11-05

受影响系统：

Apple Safari < 14.0
Apple iOS < 14.0
Apple watchOS < 7.0
Apple tvOS < 14.0
Apple iPadOS < 14.0
Apple iCloud for Windows < 7.21
Apple iCloud for Windows < 11.4

描述：

---

CVE(CAN) ID: CVE-2020-9952

Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。WebKit是其中的一个Web浏览器引擎组件。
Apple iOS 14.0之前版本、iPadOS 14.0之前版本、tvOS 14.0之前版本、watchOS 7.0之前版本、Safari 14.0之前版本、iCloud for Windows 11.4之前版本和 iCloud for Windows 7.21之前版本的WebKit存在输入验证漏洞。攻击者可借助恶意的网页利用该漏洞发起跨站脚本攻击。

<*来源：Ryan Pickren
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.apple.com/zh-cn/HT211850

浏览次数：3597
严重程度：0（网友投票）