跳至主內容

蘋果產品多個漏洞

最後更新 2021年09月23日 發佈日期: 2021年09月14日 2818 觀看次數

風險: 極高度風險

類型: 操作系統 - Mac

類型: Mac

於 Apple Products 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。

 

據報告這些漏洞正在被廣泛利用,HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。

 

注意
CVE-2021-30858 及 CVE-2021-30860 漏洞正被廣泛利用。

 

[更新於 2021-09-23] Apple 已更新有關 "macOS Big Sur 11.6"、"Security Update 2021-005 Catalina" 和 "iOS 14.8 and iPadOS 14.8" 的更多信息。增加了包括阻斷服務、權限提升、洩露敏感資料及繞過保安限制的影響。 CVEs 在“漏洞識別碼”部分更新。


影響

  • 遠端執行程式碼
  • 阻斷服務
  • 權限提升
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • iOS 14.8 以前的版本
  • iPadOS 14.8 以前的版本
  • macOS Big Sur 11.6 以前的版本
  • macOS Catalina Security Update 2021-005 以前的版本
  • watchOS 7.6.2 以前的版本
  • Safari 14.1.2 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

  • iOS 14.8
  • iPadOS 14.8
  • macOS Big Sur 11.6
  • macOS Catalina Security Update 2021-005
  • watchOS 7.6.2
  • Safari 14.1.2

漏洞識別碼

 

[Updated on 2021-09-23]


資料來源


相關連結

https://support.apple.com/en-us/HT212804

https://support.apple.com/en-us/HT212805

https://support.apple.com/en-us/HT212806

https://support.apple.com/en-us/HT212807

https://support.apple.com/en-us/HT212808

https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve