蘋果產品多個漏洞

發佈日期: 2025年01月28日 168 觀看次數

風險: 高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務、權限提升、遠端執行任意程式碼、繞過保安限制、敏感資料洩露、仿冒及資料篡改。

注意：

CVE-2025-24085 已被廣泛利用。攻擊者可以利用這個漏洞透過記憶體管理中的釋放後使用問題來進行權限提升攻擊。

影響

阻斷服務
權限提升
遠端執行程式碼
繞過保安限制
資料洩露
仿冒
篡改

受影響之系統或技術

macOS Sequoia 15.3 以前的版本
macOS Sonoma 14.7.3 以前的版本
macOS Ventura 13.7.3 以前的版本
iPadOS 17.7.4 以前的版本
iOS 18.3 及 iPadOS 18.3 以前的版本
tvOS 18.3 以前的版本
visionOS 2.3 以前的版本
Safari 18.3 以前的版本
watchOS 11.3 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

macOS Sequoia 15.3
macOS Sonoma 14.7.3
macOS Ventura 13.7.3
iPadOS 17.7.4
iOS 18.3 及 iPadOS 18.3
tvOS 18.3
visionOS 2.3
Safari 18.3
watchOS 11.3

漏洞識別碼

資料來源

Apple

相關連結

相關標籤

分享至

Microsoft Edge 多個漏洞

2025年01月28日 97 觀看次數