描述:
Apple 发布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以应对于不同的 Apple 装置中发现的多个安全漏洞。有关漏洞的资料,请参考以下网址:
- https://support.apple.com/en-hk/HT211168
- https://support.apple.com/en-hk/HT211169
受影响的系统:
- iPhone 5s 及之后的型号
- iPad Air 及之后的型号、mini 2 及之后的型号
- iPod touch (第6代) 及 iPod touch (第7代)
影响:
成功利用这些漏洞可以导致执行任意程式码、阻断服务、篡改数据、权限提升、跨网站指令码、泄漏资讯或绕过保安限制。
建议:
Apple 发行了 iOS 及 iPadOS 新版本应对以上问题。
- iOS 12.4.7 (iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 及 iPod touch 第6代)
- iOS 13.5 及 iPadOS 13.5 (iPhone 6s及之后的型号、iPad Air 2及之后的型号、iPad mini 4 及之后的型号及iPod touch第7代)
用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
https://support.apple.com/en-us/HT211168
https://support.apple.com/en-us/HT211169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20503
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3843
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3878
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6616
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9789 (to CVE-2020-9795)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9797
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9800
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9802
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9803
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9805 (to CVE-2020-9809)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9811 (to CVE-2020-9816)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9818 (to CVE-2020-9821)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9823
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9825 (to CVE-2020-9827)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9829
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9835
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9837 (to CVE-2020-9839)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9842 (to CVE-2020-9844)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9848
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9850
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9852