政府电脑保安事故协调中心 - 保安警报 (A19-12-05): Apple iOS 及 iPadOS 多个漏洞

描述:

Apple 发布了 iOS 12.4.4、iOS 13.3 及 iPadOS 13.3 以应对于Apple装置中发现的多个安全漏洞。攻击者可诱使用户开启特制的应用程式、档案、影片或恶意网站，从而攻击这些漏洞。

受影响的系统:

iPhone 5s 及之后的型号
iPad Air 及之后的型号、mini 2 及之后的型号
iPod touch (第6代) 及之后的型号

影响:

成功利用这些漏洞可以导致泄漏资讯、执行任意程式码或权限提升。

建议:

Apple 发行了操作系统新版本应对以上问题。

iOS 12.4.4 (iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 及 iPad touch 第6代)
https://support.apple.com/en-us/HT210787
iOS 13.3 及 iPadOS 13.3 (iPhone 6s及之后的型号、iPad Air 2及之后的型号、iPad mini 4 及之后的型号及iPod touch第7代)
https://support.apple.com/en-us/HT210785

用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。

进一步信息:

https://support.apple.com/en-us/HT210785
https://support.apple.com/en-us/HT210787
https://www.us-cert.gov/ncas/current-activity/2019/12/10/apple-releases-multiple-security-updates
https://www.hkcert.org/my_url/zh/alert/19121105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8828
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8830
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8832
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8833
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8836
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8838
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8846
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903

标签 : Apple , iOS , iPhone , iPad , iPod , iPadOS