Apple 发布软件更新以应对于 iOS 9.3.2 之前版本中发现的 39 个漏洞。这些漏洞源自 iOS 多个不同部件的问题。有多种方式利用这些漏洞攻击受影响的系统,攻击者可诱使用户开启包含特制内容的相片档案、XML文件、网页或安装恶意应用程序来攻击这些漏洞。
成功利用这些漏洞可以终止程序执行、服务受阻断、泄漏信息或执行程序代码,视乎攻击者利用哪个漏洞而定。
产品供货商发行了 iOS 9.3.2 应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://support.apple.com/en-us/HT206568
https://www.hkcert.org/my_url/zh/alert/16051701
https://www.us-cert.gov/ncas/current-activity/2016/05/16/Apple-Releases-Multiple-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1801 (至CVE-2016-1803)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1807 (至CVE-2016-1808)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1813 (至CVE-2016-1814)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1817 (至CVE-2016-1819)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1823 (至CVE-2016-1824)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1827 (至CVE-2016-1842)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1854 (至CVE-2016-1859)