Apple 發布軟件更新以應對於 iOS 9.3.5 之前版本中發現的三個漏洞。這些漏洞源自驗證問題和記憶體損毀安全性錯誤。
有報告指這些漏洞正受到攻擊。
成功利用這些漏洞的攻擊者可以泄露核心記憶體內容或以核心權限執行任意程式碼。
產品供應商發行了 iOS 9.3.5 應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://support.apple.com/kb/HT207107
https://www.hkcert.org/my_url/zh/alert/16082601
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4655
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4656
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4657