蘋果產品多個漏洞
最後更新
2026年03月06日
發佈日期:
2023年09月22日
3099
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露、遠端執行程式碼、權限提升、阻斷服務狀況、繞過保安限制及篡改。
注意:
對於 CVE-2023-41991,惡意應用程式可能能夠繞過簽章驗證。蘋果知悉有報告指出,這個問題可能已在 iOS 16.7 之前的 iOS 版本中被廣泛利用。
對於 CVE-2023-41992,本地攻擊者可能能夠提升其權限。蘋果知悉有報告指出,這個問題可能已在 iOS 16.7 之前的 iOS 版本中被廣泛利用。
對於 CVE-2023-41993,處理網頁內容時可能導致任意代碼執行。蘋果知悉有報告指出,這個問題可能已在 iOS 16.7 之前的 iOS 版本中被廣泛利用。
CVE-2023-41974 正被廣泛利用。該漏洞屬於 use-after-free 漏洞。應用程式可能能以核心權限執行任意程式碼。
[更新於 2026-03-06]
更新描述、影響、漏洞識別碼及相關連結。
影響
- 遠端執行程式碼
- 權限提升
- 繞過保安限制
- 資料洩露
- 篡改
- 阻斷服務
受影響之系統或技術
- Safari 16.6.1 以前的版本
- iOS 17.0.1 及 iPadOS 17.0.1 以前的版本
- iOS 16.7 及 iPadOS 16.7 以前的版本
- watchOS 10.0.1 以前的版本
- watchOS 9.6.3 以前的版本
- macOS Ventura 13.6 以前的版本
- macOS Monterey 12.7 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- Safari 16.6.1
- iOS 17.0.1 and iPadOS 17.0.1
- iOS 16.7 and iPadOS 16.7
- watchOS 10.0.1
- watchOS 9.6.3
- macOS Ventura 13.6
- macOS Monterey 12.7
漏洞識別碼
- CVE-2023-32359
- CVE-2023-32361
- CVE-2023-32396
- CVE-2023-35074
- CVE-2023-35984
- CVE-2023-35990
- CVE-2023-38596
- CVE-2023-38610
- CVE-2023-38612
- CVE-2023-38614
- CVE-2023-39434
- CVE-2023-40384
- CVE-2023-40385
- CVE-2023-40391
- CVE-2023-40393
- CVE-2023-40395
- CVE-2023-40396
- CVE-2023-40399
- CVE-2023-40400
- CVE-2023-40401
- CVE-2023-40403
- CVE-2023-40406
- CVE-2023-40409
- CVE-2023-40410
- CVE-2023-40412
- CVE-2023-40414
- CVE-2023-40417
- CVE-2023-40418
- CVE-2023-40419
- CVE-2023-40420
- CVE-2023-40422
- CVE-2023-40424
- CVE-2023-40427
- CVE-2023-40428
- CVE-2023-40429
- CVE-2023-40431
- CVE-2023-40432
- CVE-2023-40434
- CVE-2023-40438
- CVE-2023-40441
- CVE-2023-40448
- CVE-2023-40452
- CVE-2023-40454
- CVE-2023-40456
- CVE-2023-40520
- CVE-2023-40528
- CVE-2023-40529
- CVE-2023-41060
- CVE-2023-41063
- CVE-2023-41065
- CVE-2023-41068
- CVE-2023-41069
- CVE-2023-41070
- CVE-2023-41071
- CVE-2023-41073
- CVE-2023-41074
- CVE-2023-41174
- CVE-2023-41232
- CVE-2023-41968
- CVE-2023-41974
- CVE-2023-41980
- CVE-2023-41981
- CVE-2023-41984
- CVE-2023-41986
- CVE-2023-41991
- CVE-2023-41992
- CVE-2023-41993
- CVE-2023-41995
- CVE-2023-41996
- CVE-2023-42833
- CVE-2023-42870
- CVE-2023-42871
- CVE-2023-42872
- CVE-2023-42875
- CVE-2023-42925
- CVE-2023-42934
- CVE-2023-42949
- CVE-2023-42957
- CVE-2023-42961
- CVE-2023-42969
- CVE-2023-42970
- CVE-2023-42973
- CVE-2023-42977
資料來源
相關連結
- https://support.apple.com/en-us/120947
- https://support.apple.com/en-us/120948
- https://support.apple.com/en-hk/120949
- https://support.apple.com/en-us/HT213926
- https://support.apple.com/en-us/HT213927
- https://support.apple.com/en-us/HT213928
- https://support.apple.com/en-us/HT213929
- https://support.apple.com/en-us/HT213930
- https://support.apple.com/en-us/HT213931
- https://support.apple.com/en-us/HT213932
- https://www.cisa.gov/news-events/alerts/2026/03/05/cisa-adds-five-known-exploited-vulnerabilities-catalog
分享至