跳至主內容

蘋果 iOS 零日多個漏洞

最後更新 2020年04月25日 發佈日期: 2020年04月24日 2997 觀看次數

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於 蘋果 iOS 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統上的 Mail 應用程式(例如 iOS 12 的 MobileMail 或 iOS 13 的 maild )觸發阻斷服務、遠端執行程式碼、洩露敏感資料及篡改。

 

注意:

  • 目前僅提供測試版本的修補程式,穩定版本的修補程式正在開發中,但並未正式公佈發佈日期。
  • 據報導這些漏洞正被廣泛利用中。
  • 攻擊者不能單獨利用這些漏洞在目標流動裝置中取得完全控制,必要透過額外的資料洩露漏洞或內核漏洞才能導致以上影響。
  • 儘管如此,成功利用這些漏洞會導致攻擊者能透過受損的 Mail 應用程式洩露、篡改及刪除電郵,或令 Mail 應用程式崩潰。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 篡改

受影響之系統或技術

  • iOS 13.4.1 及之前版本

解決方案

注意:穩定版本的修補程式正在開發中 — 目前僅提供測試版本的修補程式。

 

臨時處理方法:

用戶可考慮安裝最新測試版本的修補程式。請注意此測試軟件並未完全測試其穩定性,用戶在安裝前必須謹慎進行測試及備份資料。

用戶亦可考慮停用 Mail 應用程式並改用以下其中的一個替代方法(如適用):

  • 使用其他電郵應用程式(例如: Outlook)
  • 使用電郵服務的官方手機應用程式(例如: Gmail)
  • 透過電郵網頁介面檢閱郵件

 

當成功利用漏洞,攻擊者有機會利用其他漏洞進一步攻擊流動裝置以取得 iOS 完全控制。因此應遵守使用手機的良好習慣,包括:

  • 確保在流動裝置上已安裝最新的 iOS 及所有其他軟件的修補程式
  • 安裝防惡意程式軟件並保持至最新版本
  • 不要打開任何可疑的電郵或瀏覽可疑的網頁
  • 不要在流動裝置上保存敏感資料

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結