政府電腦保安事故協調中心 - 保安警報 (A19-03-06): Apple iOS 多個漏洞

描述:

Apple 發布了一個保安更新以應對於 iOS 12.2 之前版本中發現的 50 個漏洞。攻擊者可誘使用戶開啓包含特製內容的應用程式、檔案、字形、電郵、短訊或惡意網站從而攻擊這些漏洞。攻擊者亦可使用實體使用來繞過保安檢查。

受影響的系統:

iPhone 5s 及之後的型號
iPad Air 及之後的型號
iPod touch (第6代)

影響:

成功利用這些漏洞可以導致執行任意程式碼、跨網站指令碼、服務受阻斷、提高權限、篡改數據、泄漏資訊、繞過保安功能或仿冒詐騙。

建議:

產品供應商發行了 iOS 12.2 版本應對以上問題。

用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://support.apple.com/kb/HT209599
https://www.hkcert.org/my_url/zh/alert/19032601
https://www.us-cert.gov/ncas/current-activity/2019/03/25/Apple-Releases-Multiple-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6201
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6207
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6237
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7293
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8502 (CVE-2019-8506)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8510 (CVE-2019-8512)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8514 (CVE-2019-8518)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8521
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8523
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8529
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8530
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8536
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8540 (CVE-2019-8542)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8544 (CVE-2019-8546)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8549 (CVE-2019-8554)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8556
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8562
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8563
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8565 (CVE-2019-8567)

標籤 : Apple , iOS , iPhone , iPad , iPod