蘋果產品多個漏洞
最後更新
2023年02月23日
發佈日期:
2023年01月26日
2346
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
注意﹕
CVE-2022-42856 漏洞正被廣泛利用。
[更新於 2023-02-23]
更新漏洞識別碼。蘋果修訂了 iOS 16.3 和 iPadOS 16.3 的安全內容新增三個漏洞 (CVE-2023-23520, CVE-2023-23530, 及 CVE-2023-23531)
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
- 繞過保安限制
受影響之系統或技術
- iOS 12.5.7 以前的版本
- iOS 15.7.3 以前的版本
- iOS 16.3 以前的版本
- iPadOS 15.7.3 以前的版本
- iPadOS 16.3 以前的版本
- macOS Big Sur 11.7.3 以前的版本
- macOS Monterey 12.6.3 以前的版本
- macOS Ventura 13.2 以前的版本
- Safari 16.3 以前的版本
- tvOS 16.3 以前的版本
- watchOS 9.3 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 12.5.7
- iOS 15.7.3
- iOS 16.3
- iPadOS 15.7.3
- iPadOS 16.3
- macOS Big Sur 11.7.3
- macOS Monterey 12.6.3
- macOS Ventura 13.2
- Safari 16.3
- tvOS 16.3
- watchOS 9.3
漏洞識別碼
- CVE-2022-3705
- CVE-2022-32221
- CVE-2022-32915
- CVE-2022-35252
- CVE-2022-35260
- CVE-2022-42856
- CVE-2022-42915
- CVE-2022-42916
- CVE-2023-23493
- CVE-2023-23496
- CVE-2023-23497
- CVE-2023-23498
- CVE-2023-23499
- CVE-2023-23500
- CVE-2023-23501
- CVE-2023-23502
- CVE-2023-23503
- CVE-2023-23504
- CVE-2023-23505
- CVE-2023-23506
- CVE-2023-23507
- CVE-2023-23508
- CVE-2023-23510
- CVE-2023-23511
- CVE-2023-23512
- CVE-2023-23513
- CVE-2023-23517
- CVE-2023-23518
- CVE-2023-23519
- CVE-2023-23520
- CVE-2023-23530
- CVE-2023-23531
資料來源
相關連結
- https://support.apple.com/kb/HT213597
- https://support.apple.com/kb/HT213598
- https://support.apple.com/kb/HT213599
- https://support.apple.com/kb/HT213600
- https://support.apple.com/kb/HT213601
- https://support.apple.com/kb/HT213603
- https://support.apple.com/kb/HT213604
- https://support.apple.com/kb/HT213605
- https://support.apple.com/kb/HT213606
分享至