Apple 发布软件更新以应对于 iOS 8.4 之前版本中发现的 33 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统。远程攻击者可截听SSL/TLS连接以进行中间人攻击(MITM)(又称Logjam攻击)。远程攻击者更可诱使用户开启包含特制内容的字库案、PDF 档案、TIFF 档案、短讯或网页来攻击这些漏洞。
成功利用这些漏洞可以执行跨网址程式编程、泄漏信息和执行程序代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 iOS 8.4 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://support.apple.com/zh-hk/HT204941
https://support.apple.com/kb/DL1818
https://www.hkcert.org/my_url/zh/alert/15070201
https://www.us-cert.gov/ncas/current-activity/2015/06/30/Apple-Releases-Security-Updates-QuickTime-Safari-Mac-EFI-OS-X
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8127 (至 CVE-2014-8130)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1152 (至CVE-2015-1153)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1155 (至CVE-2015-1157)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3658 (至CVE-2015-3659)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3684 (至CVE-2015-3690)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3721 (至CVE-2015-3728)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000