|
  1. 主页
  2. 保安警报
  3. 保安警报 (A20-05-06)

 

保安警报 (A20-05-06): Apple iOS 及 iPadOS 多个漏洞


 

发布日期: 2020年 5月 27日

  
  

描述:

Apple 发布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以应对于不同的 Apple 装置中发现的多个安全漏洞。有关漏洞的资料,请参考以下网址:

  • https://support.apple.com/en-hk/HT211168
  • https://support.apple.com/en-hk/HT211169

 

受影响的系统:

  • iPhone 5s 及之后的型号
  • iPad Air 及之后的型号、mini 2 及之后的型号
  • iPod touch (第6代) 及 iPod touch (第7代)

 

影响:

成功利用这些漏洞可以导致执行任意程式码、阻断服务、篡改数据、权限提升、跨网站指令码、泄漏资讯或绕过保安限制。

 

建议:

Apple 发行了 iOS 及 iPadOS 新版本应对以上问题。

  • iOS 12.4.7 (iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 及 iPod touch 第6代)
  • iOS 13.5 及 iPadOS 13.5 (iPhone 6s及之后的型号、iPad Air 2及之后的型号、iPad mini 4 及之后的型号及iPod touch第7代)

用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。

 

进一步信息:

https://support.apple.com/en-us/HT211168
https://support.apple.com/en-us/HT211169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20503
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3878
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9789 (to CVE-2020-9795)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9797
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9800
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9802
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9805 (to CVE-2020-9809)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9811 (to CVE-2020-9816)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9818 (to CVE-2020-9821)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9823
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9825 (to CVE-2020-9827)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9829
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9837 (to CVE-2020-9839)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9842 (to CVE-2020-9844)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9850
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9852

 

 

标签: Apple, iOS, iPad, iPadOS, iPhone, iPod
标签
Back to Advisories