保安警报 (A19-10-09): Apple iOS 及 iPadOS 多个漏洞

描述:

Apple 发布了 iOS 13.2 及 iPadOS 13.2 以应对于Apple装置中发现的多个安全漏洞。攻击者可诱使用户开启特制的应用程式、iBook档案或网站，从而攻击这些漏洞。

受影响的系统:

• iPhone 6s 及之后的型号
• iPad Air 2 及之后的型号、mini 4 及之后的型号
• iPod touch (第7代)

影响:

成功利用这些漏洞可以导致泄漏资讯、执行任意程式码、提高权限、仿冒诈骗或绕过保安功能。

建议:

Apple 发行了 iOS 13.2 及 iPadOS 13.2 以应对以上问题。

进一步信息:

https://support.apple.com/en-us/HT210721
https://www.hkcert.org/my_url/zh/alert/19103002
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7152
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8782 (to CVE-2019-8789)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8793 (to CVE-2019-8795)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8797
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8798
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8808
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8811 (to CVE-2019-8816)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8819 (to CVE-2019-8823)