1. 主页
  2. 保安警报
  3. 保安警报 (A21-05-10)

保安警报 (A21-05-10): Apple iOS 及 iPadOS 多个漏洞


 

发布日期: 2021年 5月 25日

  
  

描述:

Apple 发布了 iOS 14.6 及iPadOS 14.6,以应对於不同 Apple 装置中发现的多个漏洞。有关漏洞的资料,请参考以下网址:

https://support.apple.com/zh-hk/HT212528

 

受影响的系统:

  • iPhone 6s及之後的型号
  • iPad第5代及之後的型号、Air 2 及之後的型号、mini 4 及之後的型号、Pro (所有型号)
  • iPod touch (第7代)

 

影响:

成功利用这些漏洞可以在受影响的装置导致执行任意程式码、跨网址程式编程、服务受阻断、篡改、泄漏资讯、权限提升、绕过保安限制或系统损毁,视乎攻击者利用哪个漏洞而定。

 

建议:

Apple 发行了 iOS 及 iPadOS 新版本应对以上问题。

用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

  • https://support.apple.com/zh-hk/HT212528
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21779
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30667
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30674
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30681
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30682
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30685 (to CVE-2021-30687)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30689
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30691 (to CVE-2021-30695)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30697 (to CVE-2021-30701)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30704
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30705
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30707 (to CVE-2021-30710)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30714
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30715
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30720
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30723 (to CVE-2021-30725)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30727
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30729
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30734
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30736
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30740
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30741
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30744
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30746
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30749


标签 : Apple , iOS , iPad , iPadOS , iPhone , iPod
标签