Apple 發布保安更新以應對於 iOS 12.1 之前版本中發現的 31 個漏洞。攻擊者可誘使用戶開啟包含特製內容的錄像檔案、虛擬連絡人(VCF)檔案、電郵、相片或惡意網站從而攻擊這些漏洞。攻擊者亦可使用實體使用來繞過保安檢查。
成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、執行跨網址程式編程、泄漏資訊或仿冒詐騙。
產品供應商發行了 iOS 12.1 版本應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/kb/HT209192
https://www.hkcert.org/my_url/zh/alert/18103101
https://www.us-cert.gov/ncas/current-activity/2018/10/30/Apple-Releases-Multiple-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4365 (to CVE-2018-4369)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4371 (to CVE-2018-4378)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4382
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4384 (to CVE-2018-4388)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4390 (to CVE-2018-4392)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4394
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4398
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4400
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4409
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4413
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4416
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4419
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4427