Apple 在2017年12月2日发布软件更新以应对于 iOS 11.2 之前版本中发现的14个漏洞。有多种方式能利用这些漏洞攻击受影响的系统,例如攻击者可诱使用户开启特制的应用程式和电邮、或在网络范围内发动攻击;以及在连接含漏洞的 iOS 装置的 WPA2 Wi-Fi 网络中发动中间人(man-in-the-middle)攻击。
成功利用这些漏洞可以导致执行任意程式码、权限提升或泄漏资讯。
产品供应商发行了 iOS 11.2 应对以上问题。
用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://support.apple.com/zh-hk/HT208334
https://www.hkcert.org/my_url/zh/alert/17120702
https://www.us-cert.gov/ncas/current-activity/2017/12/06/Apple-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13833
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13847
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13855
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13860 (to CVE-2017-13862)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13867 (to CVE-2017-13869)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13874
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13876
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13879