Apple 在 2018 年 3 月 29 日發布軟件更新以應對於 iOS 11.3 之前版本中發現的 44 個漏洞。攻擊者可透過實體使用、誘使用戶開啓惡意特製的應用程式或瀏覽惡意網站從而攻擊這些漏洞。
成功利用這些漏洞可以導致執行任意程式碼、權限提升、服務受阻斷、裝置突然重新啟動、仿冒詐騙或泄漏資訊。
產品供應商發行了 iOS 11.3 應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/en-hk/HT208693
https://www.hkcert.org/my_url/zh/alert/18040301
https://www.us-cert.gov/ncas/current-activity/2018/03/29/Apple-Releases-Multiple-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4101
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4104
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4110
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4113 (to CVE-2018-4115)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4117 (to CVE-2018-4123)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4125
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4127 (to CVE-2018-4131)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4134
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4142 (to CVE-2018-4144)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4146
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4148 (to CVE-2018-4151)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4154 (to CVE-2018-4158)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4161 (to CVE-2018-4163)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4165 (to CVE-2018-4168)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4172
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4174