Apple 发布软件更新以应对于 iOS 10.1 之前版本中发现的14个漏洞。这些漏洞源自多个iOS不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统,攻击者可诱使目标用户开启包含特制内容的JPEG档案、网页或安装恶意应用程序来攻击这些漏洞。
成功利用这些漏洞可以导致泄漏信息、覆写任意档案、泄露核心内存内容、执行任意程序代码或引发系统意外终止,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 iOS 10.1 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://support.apple.com/kb/HT207271
https://www.hkcert.org/my_url/zh/alert/16102504
https://www.us-cert.gov/ncas/current-activity/2016/10/24/Apple-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4635
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4660
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4664
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4665
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4666
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4669
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4670
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4673
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4675
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4677
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4679
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4680
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4686
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-7579