政府電腦保安事故協調中心 - 保安警報 (A19-12-05): Apple iOS 及 iPadOS 多個漏洞

描述:

Apple 發布了 iOS 12.4.4、iOS 13.3 及 iPadOS 13.3 以應對於Apple裝置中發現的多個安全漏洞。攻擊者可誘使用戶開啓特製的應用程式、檔案、影片或惡意網站，從而攻擊這些漏洞。

受影響的系統:

iPhone 5s 及之後的型號
iPad Air 及之後的型號、mini 2 及之後的型號
iPod touch (第6代) 及之後的型號

影響:

成功利用這些漏洞可以導致泄漏資訊、執行任意程式碼或權限提升。

建議:

Apple 發行了操作系统新版本應對以上問題。

iOS 12.4.4 (iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 及 iPad touch 第6代)
https://support.apple.com/en-us/HT210787
iOS 13.3 及 iPadOS 13.3 (iPhone 6s及之後的型號、iPad Air 2及之後的型號、iPad mini 4 及之後的型號及iPod touch第7代)
https://support.apple.com/en-us/HT210785

用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://support.apple.com/en-us/HT210785
https://support.apple.com/en-us/HT210787
https://www.us-cert.gov/ncas/current-activity/2019/12/10/apple-releases-multiple-security-updates
https://www.hkcert.org/my_url/zh/alert/19121105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8828
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8830
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8832
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8833
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8836
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8838
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8841
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8846
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8856
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15903

標籤 : Apple , iOS , iPhone , iPad , iPod , iPadOS