保安警報(A17-05-05): Apple iOS 多個漏洞


 

發布日期: 2017 年 5 月 18 日

最後更新: 2017 年 8 月 25 日

  
  

描述:

Apple 發布軟件更新以應對於 iOS 10.3.2 之前版本中發現的41個漏洞。這些漏洞源自多個iOS不同部件的問題。有多種方式利用這些漏洞攻擊受影響的系統,攻擊者可誘使目標用戶開啓特製的iBook檔案、網頁內容、或下載惡意應用程式等來攻擊這些漏洞。


受影響的系統:

  • iPhone 5及之後的型號
  • iPad 4及之後的型號
  • iPod touch (第6代) 及之後的型號

影響:

成功利用這些漏洞可以導致執行任意程式碼、服務受阻斷、權限提升、繞過保安限制、或洩漏資訊,視乎攻擊者利用哪個漏洞而定。


建議:

產品供應商發行了 iOS 10.3.2 應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


進一步資訊:

https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/
https://www.bleepingcomputer.com/news/security/researcher-releases-fully-working-exploit-code-for-ios-kernel-vulnerability/
https://support.apple.com/en-hk/HT207798
https://www.hkcert.org/my_url/en/alert/17051601
https://www.us-cert.gov/ncas/current-activity/2017/05/15/Apple-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2495 (to CVE-2017-2499)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2501 (to CVE-2017-2502)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2504 (to CVE-2017-2508)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2510
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2513 (to CVE-2017-2515)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2518 (to CVE-2017-2521)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2524 (to CVE-2017-2526)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2528
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2530 (to CVE-2017-2531)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2536
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2538 (to CVE-2017-2539)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2544
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2547
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2549
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6979 (to CVE-2017-6984)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6987
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6989
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6991
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6994 (to CVE-2017-6999)


Back to Advisories