Apple 發布保安更新以應對於 iOS 11.4 之前版本中發現的 35 個漏洞。攻擊者可誘使用戶開啟包含特製內容的檔案、電子郵件、文字信息、應用程式或瀏覽惡意網站從而攻擊這些漏洞。攻擊者亦可在網絡範圍內顯示偽冒的輸入密碼提示,或使用實體裝置繞過保安檢查。
成功利用這些漏洞可以導致執行任意程式碼、權限提升、泄漏資訊、仿冒詐騙或服務受阻斷。
產品供應商發行了 iOS 11.4 應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/en-hk/HT208848
https://www.hkcert.org/my_url/zh/alert/18060401
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4100
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4198
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4199
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4201
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4202
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4204
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4211
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4214
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4215
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4218
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4121 (to CVE-4227)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4232
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4233
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4237 (to CVE-4241)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4243
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4244
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4246
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4247
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4249
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4250
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4252