Apple 發布了 iOS 13.3.1 及 iPadOS 13.3.1 以應對於Apple裝置中發現的多個安全漏洞。攻擊者可誘使用戶開啓特製的應用程式或圖像、加載惡意製作的VPN配置文檔,或接聽FaceTime電話。攻擊者可以繞過屏幕鎖定,以物理方式訪問已儲存的聯絡人。
成功利用這些漏洞可以導致執行任意程式碼、泄漏資訊、權限提升或系統損毀。
Apple 發行了 iOS 13.3.1 及 iPadOS 13.3.1 以應對以上問題。
用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/en-us/HT210918
https://www.hkcert.org/my_url/zh/alert/20012901
https://www.us-cert.gov/ncas/current-activity/2020/01/28/apple-releases-multiple-security-updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3828
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3829
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3831
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3836 (to CVE-2020-3838)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3840 (to CVE-2020-3842)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3844
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3853
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3856 (to CVE-2020-3860)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3869
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3870
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3872 (to CVE-2020-3875)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3878