Apple 發布了一個保安更新以應對於 iOS 12.3 之前版本中發現的 40 個漏洞。攻擊者可誘使用戶開啓包含特製內容的應用程式、影片檔案、電郵、或惡意網站從而攻擊這些漏洞。攻擊者亦可使用實體使用來繞過保安檢查。
成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、提高權限、篡改數據、泄漏資訊或繞過保安功能。
產品供應商發行了 iOS 12.3 版本應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/kb/HT210118
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6237
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8568
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8571
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8574
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8576
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8577
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8583 (to CVE-2019-8587)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8591
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8593 (to CVE-2019-8602)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8605
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8607 (to CVE-2019-8611)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8613
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8615
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8617
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8619
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8620
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8622
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8623
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8628
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8637