• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-12-13 | 點閱數: 1978
風險等級: 高度威脅
摘  要:

Apple 官方近日發佈了更新以解決 iOS、tvOS、macOS、iTunes、iCloud 及 Safari 多個產品存在安全性弱點,惡意人士可利用這些弱點控制受影響之系統。

目前已知會受到影響的版本為 iCloud 7.8.1 (含)之前版本 (for Windows)、Safari 12.0.1 (含)之前版本、iTunes 12.9.1 (含)之前版本 (for Windows)、macOS Sierra 10.12.6 (含)之前版本、macOS High Sierra 10.13.6 (含)之前版本、macOS Mojave 10.14.1 (含)之前版本、tvOS 12.1.0 (含)之前版本、iOS 12.1.0 (含)之前版本。 

 
影響系統:
  • iCloud 7.8.1 (含)之前版本 (for Windows)
  • Safari 12.0.1 (含)之前版本
  • iTunes 12.9.1 (含)之前版本 (for Windows)
  • macOS Sierra 10.12.6 (含)之前版本
  • macOS High Sierra 10.13.6 (含)之前版本
  • macOS Mojave 10.14.1 (含)之前版本
  • tvOS 12.1.0 (含)之前版本
  • iOS 12.1.0 (含)之前版本
 
解決辦法: 建議參考官網下載至最新版本  
細節描述:

Apple 官方近日發佈了更新以解決 iOS、tvOS、macOS、iTunes、iCloud 及 Safari 多個產品存在安全性弱點,惡意人士可利用這些弱點控制受影響之系統,透過這些弱點在用戶系統上造成阻斷服務、網路釣魚、權限提升、執行任意程式碼等影響。

1.iOS、tvOS、macOS、iTunes、iCloud、Safari:
  • Safari 組件存在安全弱點:
    (1)攻擊者可利用該弱點設置偽造網站位址內容和用戶介面。(CVE-2018-4440、CVE-2018-4439)
    (2)瀏覽器功能"清除歷史記錄與網站資料"刪除未正確,用戶可能無法完全刪除瀏覽歷史記錄。(CVE-2018-4445)
  • WebKit 組件存在安全弱點:攻擊者可藉由已配置偽造 Web 內容進而執行任意程式碼。
    (CVE-2018-4437、CVE-2018-4464、CVE-2018-4441、CVE-2018-4442、CVE-2018-4443、 CVE-2018-4438)
  • Kernel 組件存在安全弱點:攻擊者可利用該弱點造成阻斷服務攻擊、存取 kernel 虛擬記憶體、權限提升、執行任意程式碼。
    (CVE-2018-4460、CVE-2018-4431、CVE-2018-4447、CVE-2018-4435、CVE-2018-4461)
  • Airport 組件存在類型混淆弱點:攻擊者可利用該弱點提升權限。(CVE-2018-4303)
  • IOHIDFamily、Disk Images 組件存在安全弱點:攻擊者可利用該弱點以系統權限執行任意程式碼。(CVE-2018-4427、CVE-2018-4465)
  • Profiles 組件存在安全弱點:攻擊者可利用該弱點造成不安全的配置文件顯示為已驗證。(CVE-2018-4436)

  • 2.macOS:
    • Carbon Core、WindowServer 組件存在安全弱點:攻擊者可利用該弱點以系統權限執行任意程式碼。
      (CVE-2018-4463、CVE-2018-4449、CVE-2018-4450)
    • AMD 組件存在安全弱點:攻擊者可利用該弱點存取受限制的虛擬記憶體。(CVE-2018-4462)
    • Intel Graphics Driver 組件存在越界讀取弱點:本地攻擊者可利用該弱點造成系統意外終止或存取虛擬記憶體內容。(CVE-2018-4434)

    • 3.iOS:
      • FaceTime 組件存在安全弱點:本地攻擊者可利用該弱點查看聯絡人。(CVE-2018-4430)
      • File Provider 組件存在安全弱點:攻擊者可利用該弱點藉由惡意程式了解設備上是否存在其他使用程式。(CVE-2018-4446)
      • LinkPresentation 組件對 URL 的處理方式存在安全弱點:攻擊者可利用該弱點藉由惡意電子郵件連結取得用戶機敏資訊。(CVE-2018-4429)
 
參考資訊:

iCloud 7.9 for Windows (Apple) (2018/12/07)
Safari 12.0.2 (Apple) (2018/12/07)
iTunes 12.9.2 for Windows (Apple) (2018/12/07)
macOS Mojave 10.14.2 (Apple) (2018/12/07)
tvOS 12.1.1 (Apple) (2018/12/07)
iOS 12.1.1 (Apple) (2018/12/07)
US-CERT (2018/12/05)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

12人線上 (7人在瀏覽本站消息)

會員: 0

訪客: 12

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員