Apple 发布软件更新以应对于 iOS 9.2 之前版本中发现的 30 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统,攻击者可诱使用户开启包含特制内容的图像文件案、媒体档案、字库案、iBook 档案、iWork 档案、XML文件、网页或安装恶意应用程序来攻击这些漏洞。
成功利用这些漏洞可以提高权限、服务受阻断、泄漏信息或执行程序代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 iOS 9.2 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://support.apple.com/zh-hk/HT205635
https://www.us-cert.gov/ncas/current-activity/2015/12/08/Apple-Releases-Multiple-Security-Updates
https://www.hkcert.org/my_url/zh/alert/15120914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7037 (至 CVE-2015-7043)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7046 (至 CVE-2015-7048)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7050 (至 CVE-2015-7051)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7053 (至 CVE-2015-7055)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7064 (至 CVE-2015-7066)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7068 (至 CVE-2015-7070)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7072 (至 CVE-2015-7075)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7079 (至 CVE-2015-7081)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7083 (至 CVE-2015-7084)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7093 (至 CVE-2015-7103)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7107
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7111 (至 CVE-2015-7113)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7115 (至 CVE-2015-7116)