Apple 发布了 iOS 13.4 及 iPadOS 13.4 以应对於Apple装置中发现的多个安全漏洞。攻击者可诱使用户开啓特製的应用程式或网站从而攻击这些漏洞。攻击者亦可以通过实体使用回应讯息,或在有特权的网络位置中截取蓝牙通讯来绕过屏幕锁定。
成功利用这些漏洞可以导致执行任意程式码、提高权限、跨网址程式编程、泄漏资讯或系统损毁。
Apple 发行了 iOS 13.4 及 iPadOS 13.4 以应对以上问题。
用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://support.apple.com/en-us/HT211102
https://www.hkcert.org/my_url/zh/alert/20032502
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3883
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3885
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3887
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3888
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3891
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3895
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3897
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3899 (to CVE-2020-3902)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3909 (to CVE-2020-3911
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3913
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3914
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3917
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3919
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9768
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9770
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9773
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9775
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9777
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9780
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9781
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9783
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9785