蘋果產品多個漏洞
發佈日期:
2023年07月25日
1199
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
注意:
CVE-2023-38606 和 CVE-2023-37450 漏洞正被廣泛利用。這些漏洞與內核和WebKit元件有關,可導致任意代碼執行。
對於 CVE-2023-38606,應用程序可能能夠修改內核狀態。蘋果知悉有報告指出,這個問題可能已在 iOS 15.7.1 之前的 iOS 版本中被廣泛利用。
對於 CVE-2023-37450,處理網頁內容時可能導致任意代碼執行。 蘋果知悉有報告指出此問題可能已被廣泛利用。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- Safari 16.6 以前的版本
- iOS 16.5.1 and iPadOS 16.6 以前的版本
- iOS 15.7.7 and iPadOS 15.7.8 以前的版本
- macOS Ventura 13.5 以前的版本
- macOS Monterey 12.6.8 以前的版本
- macOS Big Sur 11.7.9 以前的版本
- watchOS 16.6 以前的版本
- watchOS 9.6 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Safari 16.6
- iOS 16.6 及 iPadOS 16.6
- iOS 15.7.8 及 iPadOS 15.7.8
- macOS Ventura 13.5
- macOS Monterey 12.6.8
- macOS Big Sur 11.7.9
- tvOS 16.6
- watchOS 9.6
漏洞識別碼
- CVE-2023-2953
- CVE-2023-23540
- CVE-2023-28319
- CVE-2023-28320
- CVE-2023-28321
- CVE-2023-28322
- CVE-2023-32364
- CVE-2023-32381
- CVE-2023-32409
- CVE-2023-32416
- CVE-2023-32418
- CVE-2023-32429
- CVE-2023-32433
- CVE-2023-32437
- CVE-2023-32441
- CVE-2023-32442
- CVE-2023-32443
- CVE-2023-32734
- CVE-2023-35983
- CVE-2023-35993
- CVE-2023-36854
- CVE-2023-36862
- CVE-2023-37450
- CVE-2023-38133
- CVE-2023-38136
- CVE-2023-38258
- CVE-2023-38259
- CVE-2023-38261
- CVE-2023-38410
- CVE-2023-38421
- CVE-2023-38424
- CVE-2023-38425
- CVE-2023-38564
- CVE-2023-38565
- CVE-2023-38572
- CVE-2023-38580
- CVE-2023-38593
- CVE-2023-38594
- CVE-2023-38595
- CVE-2023-38597
- CVE-2023-38600
- CVE-2023-38602
- CVE-2023-38603
- CVE-2023-38606
- CVE-2023-38608
- CVE-2023-38611
資料來源
相關連結
- https://support.apple.com/en-us/HT213848
- https://support.apple.com/en-us/HT213847
- https://support.apple.com/en-us/HT213846
- https://support.apple.com/en-us/HT213845
- https://support.apple.com/en-us/HT213844
- https://support.apple.com/en-us/HT213843
- https://support.apple.com/en-us/HT213842
- https://support.apple.com/en-us/HT213841
分享至