• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-02-14 | 點閱數: 1444
風險等級: 高度威脅
摘  要:

Apple 近日發佈更新以解決多個產品多個安全性弱點,遠端攻擊者可利用這些弱點來造成,執行任意程式碼、系統權限提升、資料外洩、繞過安全性限制。

目前已知會受到影響的產品為 macOS_Mojave、iOS、Shortcuts_for_iOS。 

 
影響系統:
  • Shortcuts 2.1.2 for iOS (含)之前版本
  • macOS Mojave 10.14.3 (含)之前版本
  • iOS 12.1.3 (含)之前版本
 
解決辦法: 請參考 Apple 官網下載更新至建議最新版本  
細節描述:

Apple 已發布多個產品多個安全更新。

1.macOS Mojave、iOS

(1)會在對方未接通FaceTime來電時,就能收到對方的聲音與影像,FaceTime群組通話時的邏輯有問題,已藉由改善狀態管理解決。(CVE- 2019-6223)

(2)藏匿在Foundation框架中,因記憶體毀損弱點,允許應用程式取得權限提升。(CVE-2019-7286)

(3)Apple針對FaceTime服務進行全面性稽核時所發現的弱點,藉由改善FaceTime伺服器的驗證能力來修補弱點。(CVE-2019- 7288)

2.iOS
存在於IOKit上的記憶體毀損弱點,允許應用程式以核心權限執行任意程式碼。(CVE-2019-7287)

3.Shortcuts for iOS
這些弱點可能導致用戶查看機敏數據或程序,從而繞過沙盒安全限制(CVE-2019-7289)(CVE-2019-7290)

 
參考資訊:

iThome(2019/02/08)
Us-cert(2019/02/07)
Apple(2019/02/07)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

6人線上 (5人在瀏覽本站消息)

會員: 0

訪客: 6

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員