1. 主頁
  2. 保安警報
  3. 保安警報 (A17-05-05)

保安警報 (A17-05-05): Apple iOS 多個漏洞


 

發布日期: 2017年 5月 18日

最後更新: 2017年 8月 25日

  
  

描述:

Apple 發布軟件更新以應對於 iOS 10.3.2 之前版本中發現的41個漏洞。這些漏洞源自多個iOS不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統,攻擊者可誘使目標用戶開啓特製的iBook檔案、網頁內容、或下載惡意應用程式等來攻擊這些漏洞。

有報告指發現漏洞的研究人員近期已在互聯網公開概念驗証以及可行的程式碼。而這些程式碼的公開可導致針對漏洞的高風險網絡攻擊。

用戶若還未進行系統更新,應立即採取行動更新至最新的Apple iOS 版本。

 

受影響的系統:

  • iPhone 5及之後的型號
  • iPad 4及之後的型號
  • iPod touch (第6代) 及之後的型號

 

影響:

成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、權限提升、繞過保安限制、或洩漏資訊,視乎攻擊者利用哪個漏洞而定。

 

建議:

產品供應商發行了 iOS 10.3.2 應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/
https://www.bleepingcomputer.com/news/security/researcher-releases-fully-working-exploit-code-for-ios-kernel-vulnerability/
https://support.apple.com/en-hk/HT207798
https://www.hkcert.org/my_url/en/alert/17051601
https://www.us-cert.gov/ncas/current-activity/2017/05/15/Apple-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2495 (to CVE-2017-2499)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2501 (to CVE-2017-2502)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2504 (to CVE-2017-2508)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2510
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2513 (to CVE-2017-2515)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2518 (to CVE-2017-2521)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2524 (to CVE-2017-2526)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2528
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2530 (to CVE-2017-2531)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2536
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2538 (to CVE-2017-2539)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2547
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2549
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6979 (to CVE-2017-6984)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6987
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6989
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6991
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6994 (to CVE-2017-6999)



標籤 : Apple , iOS , iPhone , iPad , iPod
標籤