Apple 發布了一個保安更新以應對於 iOS 12.4 之前版本中發現的 36 個漏洞。攻擊者可誘使用戶開啓包含特製內容的應用程式、短訊、檔案、惡意網站或接聽特製電話,從而攻擊這些漏洞。
成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、篡改數據、泄漏資訊或繞過保安功能。
產品供應商發行了 iOS 12.4 版本應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/kb/HT210346
https://www.us-cert.gov/ncas/current-activity/2019/07/22/apple-releases-multiple-security-updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8641
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8646 (to CVE-2019-8649)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8657 (to CVE-2019-8658)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8662 (to CVE-2019-8663)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8665 (to CVE-2019-8666)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671 (to CVE-2019-8673)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676 (to CVE-2019-8690)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8698 (to CVE-2019-8699)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13118