蘋果 iOS 零日多個漏洞
最後更新
2020年04月25日
發佈日期:
2020年04月24日
3158
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於 蘋果 iOS 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統上的 Mail 應用程式(例如 iOS 12 的 MobileMail 或 iOS 13 的 maild )觸發阻斷服務、遠端執行程式碼、洩露敏感資料及篡改。
注意:
- 目前僅提供測試版本的修補程式,穩定版本的修補程式正在開發中,但並未正式公佈發佈日期。
- 據報導這些漏洞正被廣泛利用中。
- 攻擊者不能單獨利用這些漏洞在目標流動裝置中取得完全控制,必要透過額外的資料洩露漏洞或內核漏洞才能導致以上影響。
- 儘管如此,成功利用這些漏洞會導致攻擊者能透過受損的 Mail 應用程式洩露、篡改及刪除電郵,或令 Mail 應用程式崩潰。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- iOS 13.4.1 及之前版本
解決方案
注意:穩定版本的修補程式正在開發中 — 目前僅提供測試版本的修補程式。
臨時處理方法:
用戶可考慮安裝最新測試版本的修補程式。請注意此測試軟件並未完全測試其穩定性,用戶在安裝前必須謹慎進行測試及備份資料。
用戶亦可考慮停用 Mail 應用程式並改用以下其中的一個替代方法(如適用):
- 使用其他電郵應用程式(例如: Outlook)
- 使用電郵服務的官方手機應用程式(例如: Gmail)
- 透過電郵網頁介面檢閱郵件
當成功利用漏洞,攻擊者有機會利用其他漏洞進一步攻擊流動裝置以取得 iOS 完全控制。因此應遵守使用手機的良好習慣,包括:
- 確保在流動裝置上已安裝最新的 iOS 及所有其他軟件的修補程式
- 安裝防惡意程式軟件並保持至最新版本
- 不要打開任何可疑的電郵或瀏覽可疑的網頁
- 不要在流動裝置上保存敏感資料
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至