跳到主要內容區塊
:::
  • 首頁
  • 最新消息
  • 【漏洞預警】Apple OS X、iOS、Safari、and Apple TV存在多重弱點,建議請使用者儘速更新!

【漏洞預警】Apple OS X、iOS、Safari、and Apple TV存在多重弱點,建議請使用者儘速更新!

更新時間:2015-04-14 14:29:44 / 張貼時間:2015-04-14 14:18:49
計資中心賴麗妃
單位計資中心
1,442
轉發HiNet SOC 漏洞/資安訊息警訊
 
Apple OS XiOSSafari  Apple TV存在多重弱點,惡意人士可由遠端攻擊取得系統控制權限,便可能取得機敏資訊、
規避部份安全限制等讓使用者系統受駭之安全性弱點。 
目前已知會受到影響的版本為:OS X Yosemite v10.10.3 Security Update 2015-004 之前版本、iOS 8.3 之前版本、
Safari 8.0.5 7.1.5 6.2.5 之前版本、Apple TV 7.2 之前版本。
細節描述:
Apple 官方發佈了多個產品(OS X iOS Safari Apple TV) 安全更新,修復多個弱點:
(1)OS X:修復Admin Framework apache ATS Certificate Trust Policy CFNetwork HTTPProtocol CFNetwork Session CFURL CoreAnimation FontParser Graphics Driver Hypervisor ImageIO IOHIDFamily Kernel 等多個元件的弱點。 
(2)iOS:修復AppleKeyStore Audio Drivers Backup Certificate Trust Policy CFNetwork CFNetwork 
   Session CFURL Foundation FontParser IOAcceleratorFamily IOHIDFamily 等多個元件的弱點。
(3)Safari:修復如WebKit 處理頁面元件(page objects) 時存在使用釋放後記憶體錯誤(use-after-free) 等多個弱點 。
(4)TV:修復如惡意應用程式利用系統權限執行任意碼等多個弱點。 
 
遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。
HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。


[影響平台:]

•OS X Yosemite v10.10.3 Security Update 2015-004 之前版本 
•iOS 8.3 之前版本 
•Safari 8.0.5 7.1.5 6.2.5 之前版本 
•Apple TV 7.2 之前版本

[建議措施:]

手動下載安裝: 
•OS X Yosemite v10.10.3 ()之後版本:
  https://support.apple.com/en-us/HT201222
•iOS 8.3 ()之後版本:
  https://support.apple.com/en-us/HT201222
•Safari 8.0.57.1.5 6.2.5 ()之後版本:
  https://support.apple.com/en-us/HT201222
•Apple TV 7.2 ()之後版本: 
  https://support.apple.com/en-us/HT201222


 

  • 本訊息負責人 賴麗妃
  • 電話 04-22840306#734
  • E-mail chris@nchu.edu.tw
Back