1. 主頁
  2. 保安警報
  3. 保安警報 (A17-09-06)

保安警報 (A17-09-06): Apple iOS 多個漏洞


 

發布日期: 2017年 9月 27日

  
  

描述:

Apple 發布軟件更新以應對於 iOS 11.0.1 之前版本中發現的62個漏洞。這些漏洞源自多個iOS不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統,例如攻擊者可誘使目標用戶開啓特製的 iBook 檔案、圖片或網站來攻擊這些漏洞,或利用 Wi-Fi 晶片組的漏洞在受影響的系統上執行任意程式碼。

 

受影響的系統:

  • iPhone 5s及之後的型號
  • iPad Air 及之後的型號
  • iPod touch (第6代) 及之後的型號

 

影響:

成功利用這些漏洞可以導致執行任意程式碼、執行跨網址程式編程、服務受阻斷、取得敏感資料、洩漏資訊或仿冒詐騙。另外有權限問題可以導致意外地進行沒有加密的備份。

 

建議:

產品供應商發行了 iOS 11.0.1 應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

https://support.apple.com/en-hk/HT208143
https://support.apple.com/en-hk/HT208112
https://www.hkcert.org/my_url/zh/alert/17092701
https://www.us-cert.gov/ncas/current-activity/2017/09/26/Apple-Releases-Security-Update-iOS
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840 (to CVE-2016-9843)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0381
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7080
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7085 (to CVE-2017-7100)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7102 (to CVE-2017-7112)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7114 (to CVE-2017-7118)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7120
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7127 (to CVE-2017-7131)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7133
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7144 (to CVE-2017-7146)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9233
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10989
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11103
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11120
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11121
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000373

 



標籤 : Apple , iOS , iPad , iPhone , iPod
標籤