Apple 发布软件更新以应对于 iOS 9.3.3 之前版本中发现的 43 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统,攻击者可诱使用户开启包含特制内容的行事历邀请、XML文件、网站或安装恶意应用程序来攻击这些漏洞。
成功利用这些漏洞可以导致装置突然重新启动、内存损毁、存取核心内存、用户接口诈骗、服务受阻断、泄漏信息或执行程序代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 iOS 9.3.3 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://support.apple.com/en-us/HT206902
https://www.hkcert.org/my_url/zh/alert/16071902
https://www.us-cert.gov/ncas/current-activity/2016/07/18/Apple-Releases-Multiple-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4447 (to CVE-2016-4449)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4582 (to CVE-2016-4585)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4589 (to CVE-2016-4594)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4603 (to CVE-2016-4605)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4607 (to CVE-2016-4610)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4614 (to CVE-2016-4616)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4622 (to CVE-2016-4624)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4626 (to CVE-2016-4628)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4631 (to CVE-2016-4632)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4637
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4653