保安警報 (A19-10-09): Apple iOS 及 iPadOS 多個漏洞

描述:

Apple 發布了 iOS 13.2 及 iPadOS 13.2 以應對於Apple裝置中發現的多個安全漏洞。攻擊者可誘使用戶開啓特製的應用程式、iBook檔案或網站，從而攻擊這些漏洞。

受影響的系統:

• iPhone 6s 及之後的型號
• iPad Air 2 及之後的型號、mini 4 及之後的型號
• iPod touch (第7代)

影響:

成功利用這些漏洞可以導致泄漏資訊、執行任意程式碼、提高權限、仿冒詐騙或繞過保安功能。

建議:

Apple 發行了 iOS 13.2 及 iPadOS 13.2 以應對以上問題。

進一步資訊:

https://support.apple.com/en-us/HT210721
https://www.hkcert.org/my_url/zh/alert/19103002
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7152
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8782 (to CVE-2019-8789)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8793 (to CVE-2019-8795)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8797
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8798
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8804
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8808
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8811 (to CVE-2019-8816)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8819 (to CVE-2019-8823)