蘋果產品多個漏洞

最後更新 2024年01月23日發佈日期: 2023年12月12日 1332 觀看次數

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼及資料洩露。

注意:

對於 CVE-2023-42916及CVE-2023-42917，處理網頁內容時可能導致任意代碼執行。蘋果知悉有報告指出，這個問題可能已在 iOS 16.7.1 之前的 iOS 版本中被廣泛利用。

[更新於 2024-01-23]

更新受影響之系統或技術、解決方案及相關連結。

蘋果於同日亦發佈了最新針對iOS, macOS, Safari, tvOS和 WatchOS的保安公告，詳情請參閱 https://www.hkcert.org/tc/security-bulletin/apple-products-multiple-vulnerabilities_20240123

影響

遠端執行程式碼
資料洩露
仿冒
阻斷服務

受影響之系統或技術

iOS 15.8.1 及 iPadOS 15.8.1 以前的版本
iOS 16.7.3 及 iPadOS 16.7.3 以前的版本
iOS 17.2 及 iPadOS 17.2 以前的版本
macOS Monterey 12.7.2 以前的版本
macOS Ventura 13.6.3 以前的版本
macOS Sonoma 14.2 以前的版本
Safari 17.2 以前的版本
tvOS 17.2 以前的版本
watchOS 10.2 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

iOS 15.8.1 及 iPadOS 15.8.1
iOS 16.7.3 及 iPadOS 16.7.3
iOS 17.2 及 iPadOS 17.2
macOS Monterey 12.7.2
macOS Ventura 13.6.3
macOS Sonoma 14.2
Safari 17.2
tvOS 17.2
watchOS 10.2

漏洞識別碼

資料來源

Apple

相關連結

相關標籤

分享至

Apache Tomcat 資料洩露漏洞

2024年01月22日 935 觀看次數

Splunk 產品多個漏洞

2024年01月23日 698 觀看次數