Apple 發布軟件更新以應對於 iOS 8.4 之前版本中發現的 33 個漏洞。這些漏洞源自 iOS 多個不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統。遠端攻擊者可截聽SSL/TLS連接以進行中間人攻擊(MITM)(又稱Logjam攻擊)。遠端攻擊者更可誘使用戶開啓包含特製內容的字形檔案、PDF 檔案、TIFF 檔案、短訊或網頁來攻擊這些漏洞。
成功利用這些漏洞可以執行跨網址程式編程、洩漏資訊和執行程式碼,視乎攻擊者利用哪個漏洞而定。
產品供應商發行了 iOS 8.4 應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/zh-hk/HT204941
https://support.apple.com/kb/DL1818
https://www.hkcert.org/my_url/zh/alert/15070201
https://www.us-cert.gov/ncas/current-activity/2015/06/30/Apple-Releases-Security-Updates-QuickTime-Safari-Mac-EFI-OS-X
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8127 (至 CVE-2014-8130)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1152 (至CVE-2015-1153)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1155 (至CVE-2015-1157)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3658 (至CVE-2015-3659)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3684 (至CVE-2015-3690)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3721 (至CVE-2015-3728)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4000