政府电脑保安事故协调中心 - 保安警报 (A19-03-06): Apple iOS 多个漏洞

描述:

Apple 发布了一个保安更新以应对于 iOS 12.2 之前版本中发现的 50 个漏洞。攻击者可诱使用户开启包含特制内容的应用程式、档案、字形、电邮、短讯或恶意网站从而攻击这些漏洞。攻击者亦可使用实体使用来绕过保安检查。

受影响的系统:

iPhone 5s 及之后的型号
iPad Air 及之后的型号
iPod touch (第6代)

影响:

成功利用这些漏洞可以导致执行任意程式码、跨网站指令码、服务受阻断、提高权限、篡改数据、泄漏资讯、绕过保安功能或仿冒诈骗。

建议:

产品供应商发行了 iOS 12.2 版本应对以上问题。

用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://support.apple.com/kb/HT209599
https://www.hkcert.org/my_url/zh/alert/19032601
https://www.us-cert.gov/ncas/current-activity/2019/03/25/Apple-Releases-Multiple-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6237
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7293
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8502 (CVE-2019-8506)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8510 (CVE-2019-8512)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8514 (CVE-2019-8518)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8521
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8530
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8540 (CVE-2019-8542)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8544 (CVE-2019-8546)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8549 (CVE-2019-8554)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8556
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8562
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8563
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8565 (CVE-2019-8567)

标签 : Apple , iOS , iPhone , iPad , iPod