蘋果產品多個漏洞
最後更新
2024年03月08日
發佈日期:
2024年03月06日
747
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、權限提升、仿冒、洩露敏感資料、資料篡改及繞過保安限制。
注意:
對於 CVE-2024-23225 和 CVE-2024-23296,具有任意核心讀寫能力的攻擊者可能能夠繞過內核記憶體保護。蘋果公司獲悉有報告稱該問題可能已被廣泛利用。
要利用這些漏洞,攻擊者需要具有任意核心讀寫能力。 因此,風險等級被評為「中度風險」。
[更新於 2024-03-08]
更新受影響之系統或技術、解決方案、漏洞識別碼及相關連結。
影響
- 資料洩露
- 繞過保安限制
- 篡改
- 阻斷服務
- 遠端執行程式碼
- 權限提升
- 仿冒
受影響之系統或技術
- iOS 16.7.6 及 iPadOS 16.7.6 以前的版本
- iOS 17.4 及 iPadOS 17.4 以前的版本
- Safari 17.4 以前的版本
- macOS Monterey 12.7.4 以前的版本
- macOS Ventura 13.6.5 以前的版本
- macOS Sonoma 14.4 以前的版本
- watchOS 10.4 以前的版本
- tvOS 17.4 以前的版本
- visionOS 1.1 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- iOS 16.7.6 及 iPadOS 16.7.6
- iOS 17.4 及 iPadOS 17.4
- Safari 17.4
- macOS Monterey 12.7.4
- macOS Ventura 13.6.5
- macOS Sonoma 14.4
- watchOS 10.4
- tvOS 17.4
- visionOS 1.1
漏洞識別碼
- CVE-2022-42816
- CVE-2022-48554
- CVE-2023-28826
- CVE-2023-42853
- CVE-2023-48795
- CVE-2023-51384
- CVE-2023-51385
- CVE-2024-0258
- CVE-2024-23201
- CVE-2024-23203
- CVE-2024-23204
- CVE-2024-23205
- CVE-2024-23216
- CVE-2024-23217
- CVE-2024-23218
- CVE-2024-23220
- CVE-2024-23225
- CVE-2024-23226
- CVE-2024-23227
- CVE-2024-23230
- CVE-2024-23231
- CVE-2024-23232
- CVE-2024-23233
- CVE-2024-23234
- CVE-2024-23235
- CVE-2024-23238
- CVE-2024-23239
- CVE-2024-23240
- CVE-2024-23241
- CVE-2024-23242
- CVE-2024-23243
- CVE-2024-23244
- CVE-2024-23245
- CVE-2024-23246
- CVE-2024-23247
- CVE-2024-23248
- CVE-2024-23249
- CVE-2024-23250
- CVE-2024-23252
- CVE-2024-23253
- CVE-2024-23254
- CVE-2024-23255
- CVE-2024-23256
- CVE-2024-23257
- CVE-2024-23258
- CVE-2024-23259
- CVE-2024-23260
- CVE-2024-23262
- CVE-2024-23263
- CVE-2024-23264
- CVE-2024-23265
- CVE-2024-23266
- CVE-2024-23267
- CVE-2024-23268
- CVE-2024-23269
- CVE-2024-23270
- CVE-2024-23272
- CVE-2024-23273
- CVE-2024-23274
- CVE-2024-23275
- CVE-2024-23276
- CVE-2024-23277
- CVE-2024-23278
- CVE-2024-23279
- CVE-2024-23280
- CVE-2024-23281
- CVE-2024-23283
- CVE-2024-23284
- CVE-2024-23285
- CVE-2024-23286
- CVE-2024-23287
- CVE-2024-23288
- CVE-2024-23289
- CVE-2024-23290
- CVE-2024-23291
- CVE-2024-23292
- CVE-2024-23293
- CVE-2024-23294
- CVE-2024-23295
- CVE-2024-23296
- CVE-2024-23297
資料來源
相關連結
- https://support.apple.com/en-us/HT214081
- https://support.apple.com/en-us/HT214082
- https://support.apple.com/en-us/HT214083
- https://support.apple.com/en-us/HT214084
- https://support.apple.com/en-us/HT214085
- https://support.apple.com/en-us/HT214086
- https://support.apple.com/en-us/HT214087
- https://support.apple.com/en-us/HT214088
- https://support.apple.com/en-us/HT214089
分享至