1. 主頁
  2. 保安警報
  3. 保安警報 (A21-05-10)

保安警報 (A21-05-10): Apple iOS 及 iPadOS 多個漏洞


 

發布日期: 2021年 5月 25日

  
  

描述:

Apple 發布了 iOS 14.6 及iPadOS 14.6,以應對於不同 Apple 裝置中發現的多個漏洞。有關漏洞的資料,請參考以下網址:

https://support.apple.com/zh-hk/HT212528

 

受影響的系統:

  • iPhone 6s及之後的型號
  • iPad第5代及之後的型號、Air 2 及之後的型號、mini 4 及之後的型號、Pro (所有型號)
  • iPod touch (第7代)

 

影響:

成功利用這些漏洞可以在受影響的裝置導致執行任意程式碼、跨網址程式編程、服務受阻斷、篡改、泄漏資訊、權限提升、繞過保安限制或系統損毀,視乎攻擊者利用哪個漏洞而定。

 

建議:

Apple 發行了 iOS 及 iPadOS 新版本應對以上問題。

用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://support.apple.com/zh-hk/HT212528
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21779
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23841
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30667
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30674
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30677
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30681
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30682
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30685 (to CVE-2021-30687)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30689
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30691 (to CVE-2021-30695)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30697 (to CVE-2021-30701)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30704
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30705
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30707 (to CVE-2021-30710)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30714
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30715
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30720
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30723 (to CVE-2021-30725)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30727
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30729
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30734
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30736
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30740
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30741
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30744
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30746
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30749


標籤 : Apple , iOS , iPad , iPadOS , iPhone , iPod
標籤