蘋果產品多個漏洞
最後更新
2026年03月06日
發佈日期:
2023年07月25日
1834
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。
注意:
CVE-2023-38606 和 CVE-2023-37450 漏洞正被廣泛利用。這些漏洞與內核和WebKit元件有關,可導致任意代碼執行。
對於 CVE-2023-38606,應用程序可能能夠修改內核狀態。蘋果知悉有報告指出,這個問題可能已在 iOS 15.7.1 之前的 iOS 版本中被廣泛利用。
對於 CVE-2023-37450,處理網頁內容時可能導致任意代碼執行。 蘋果知悉有報告指出此問題可能已被廣泛利用。
CVE-2023-43000 正被廣泛利用。該漏洞屬於 use-after-free 漏洞。處理惡意製作的網頁內容可能導致記憶體損壞。
[更新於 2026-03-06]
更新描述、漏洞識別碼及相關連結。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- Safari 16.6 以前的版本
- iOS 16.5.1 and iPadOS 16.6 以前的版本
- iOS 15.7.7 and iPadOS 15.7.8 以前的版本
- macOS Ventura 13.5 以前的版本
- macOS Monterey 12.6.8 以前的版本
- macOS Big Sur 11.7.9 以前的版本
- watchOS 16.6 以前的版本
- watchOS 9.6 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Safari 16.6
- iOS 16.6 及 iPadOS 16.6
- iOS 15.7.8 及 iPadOS 15.7.8
- macOS Ventura 13.5
- macOS Monterey 12.6.8
- macOS Big Sur 11.7.9
- tvOS 16.6
- watchOS 9.6
漏洞識別碼
- CVE-2022-3970
- CVE-2023-1801
- CVE-2023-1916
- CVE-2023-2426
- CVE-2023-2609
- CVE-2023-2610
- CVE-2023-2953
- CVE-2023-23540
- CVE-2023-28200
- CVE-2023-28319
- CVE-2023-28320
- CVE-2023-28321
- CVE-2023-28322
- CVE-2023-29491
- CVE-2023-32364
- CVE-2023-32381
- CVE-2023-32409
- CVE-2023-32416
- CVE-2023-32418
- CVE-2023-32422
- CVE-2023-32429
- CVE-2023-32433
- CVE-2023-32437
- CVE-2023-32441
- CVE-2023-32442
- CVE-2023-32443
- CVE-2023-32444
- CVE-2023-32445
- CVE-2023-32654
- CVE-2023-32734
- CVE-2023-34241
- CVE-2023-34425
- CVE-2023-35983
- CVE-2023-35993
- CVE-2023-36495
- CVE-2023-36854
- CVE-2023-36862
- CVE-2023-37285
- CVE-2023-37450
- CVE-2023-38133
- CVE-2023-38136
- CVE-2023-38258
- CVE-2023-38259
- CVE-2023-38261
- CVE-2023-38410
- CVE-2023-38421
- CVE-2023-38424
- CVE-2023-38425
- CVE-2023-38564
- CVE-2023-38565
- CVE-2023-38571
- CVE-2023-38572
- CVE-2023-38580
- CVE-2023-38590
- CVE-2023-38592
- CVE-2023-38593
- CVE-2023-38594
- CVE-2023-38595
- CVE-2023-38597
- CVE-2023-38598
- CVE-2023-38599
- CVE-2023-38600
- CVE-2023-38601
- CVE-2023-38602
- CVE-2023-38603
- CVE-2023-38604
- CVE-2023-38605
- CVE-2023-38606
- CVE-2023-38608
- CVE-2023-38609
- CVE-2023-38611
- CVE-2023-38616
- CVE-2023-40392
- CVE-2023-40394
- CVE-2023-40397
- CVE-2023-40400
- CVE-2023-40437
- CVE-2023-40439
- CVE-2023-40440
- CVE-2023-40442
- CVE-2023-41990
- CVE-2023-41995
- CVE-2023-42828
- CVE-2023-42829
- CVE-2023-42831
- CVE-2023-42832
- CVE-2023-42866
- CVE-2023-43000
資料來源
相關連結
- https://support.apple.com/en-us/HT213848
- https://support.apple.com/en-us/HT213847
- https://support.apple.com/en-us/HT213846
- https://support.apple.com/en-us/HT213845
- https://support.apple.com/en-us/HT213844
- https://support.apple.com/en-us/HT213843
- https://support.apple.com/en-us/HT213842
- https://support.apple.com/en-us/HT213841
- https://www.cisa.gov/news-events/alerts/2026/03/05/cisa-adds-five-known-exploited-vulnerabilities-catalog
分享至