1. 主页
  2. 保安警报
  3. 保安警报 (A17-09-06)

保安警报 (A17-09-06): Apple iOS 多个漏洞


 

发布日期: 2017年 9月 27日

  
  

描述:

Apple 发布软件更新以应对于 iOS 11.0.1 之前版本中发现的62个漏洞。这些漏洞源自多个iOS不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统,例如攻击者可诱使目标用户开启特制的 iBook 档案、图片或网站来攻击这些漏洞,或利用 Wi-Fi 晶片组的漏洞在受影响的系统上执行任意程式码。

 

受影响的系统:

  • iPhone 5s及之后的型号
  • iPad Air 及之后的型号
  • iPod touch (第6代) 及之后的型号

 

影响:

成功利用这些漏洞可以导致执行任意程式码、执行跨网址程式编程、服务受阻断、取得敏感资料、泄漏资讯或仿冒诈骗。另外有权限问题可以导致意外地进行没有加密的备份。

 

建议:

产品供应商发行了 iOS 11.0.1 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://support.apple.com/en-hk/HT208143
https://support.apple.com/en-hk/HT208112
https://www.hkcert.org/my_url/zh/alert/17092701
https://www.us-cert.gov/ncas/current-activity/2017/09/26/Apple-Releases-Security-Update-iOS
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840 (to CVE-2016-9843)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0381
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7080
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7085 (to CVE-2017-7100)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7102 (to CVE-2017-7112)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7114 (to CVE-2017-7118)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7120
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7127 (to CVE-2017-7131)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7144 (to CVE-2017-7146)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9233
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10989
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11120
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11121
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000373

 



标签 : Apple , iOS , iPad , iPhone , iPod
标签