蘋果產品多個漏洞
發佈日期:
2024年01月23日
1311
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
注意:
對於 CVE-2024-23222,處理網頁內容時可能導致任意代碼執行。蘋果知悉有報告指出,這個漏洞可能已被廣泛利用。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 權限提升
受影響之系統或技術
- iOS 16.7.5 及 iPadOS 16.7.5 以前的版本
- iOS 17.3 及 iPadOS 17.3 以前的版本
- macOS Monterey 12.7.3 以前的版本
- macOS Ventura 13.6.4 以前的版本
- macOS Sonoma 14.3 以前的版本
- Safari 17.3 以前的版本
- tvOS 17.3 以前的版本
- watchOS 10.3 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 16.7.5 及 iPadOS 16.7.5
- iOS 17.3 及 iPadOS 17.3
- macOS Monterey 12.7.3
- macOS Ventura 13.6.4
- macOS Sonoma 14.3
- Safari 17.3
- tvOS 17.3
- watchOS 10.3
漏洞識別碼
- CVE-2023-38039
- CVE-2023-38545
- CVE-2023-38546
- CVE-2023-40528
- CVE-2023-42887
- CVE-2023-42888
- CVE-2023-42915
- CVE-2023-42935
- CVE-2023-42937
- CVE-2024-23203
- CVE-2024-23204
- CVE-2024-23206
- CVE-2024-23207
- CVE-2024-23208
- CVE-2024-23209
- CVE-2024-23210
- CVE-2024-23211
- CVE-2024-23212
- CVE-2024-23213
- CVE-2024-23214
- CVE-2024-23215
- CVE-2024-23217
- CVE-2024-23218
- CVE-2024-23219
- CVE-2024-23222
- CVE-2024-23223
- CVE-2024-23224
資料來源
相關連結
- https://support.apple.com/en-us/HT214056
- https://support.apple.com/en-us/HT214059
- https://support.apple.com/en-us/HT214063
- https://support.apple.com/en-us/HT214061
- https://support.apple.com/en-us/HT214058
- https://support.apple.com/en-us/HT214057
- https://support.apple.com/en-us/HT214060
- https://support.apple.com/en-us/HT214055
分享至