漏洞分享 - 蘋果產品存在多個漏洞

                                                                                                                                                                                                                                              

蘋果產品存在多個漏洞

一、摘要

        蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過身份驗證。

二、存在風險

        蘋果產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Safari 18.4 以前的版本
• Xcode 16.3 以前的版本
• iOS 18.4 及 iPadOS 18.4 以前的版本
• iPadOS 17.7.6 以前的版本
• iOS 16.7.11 及 iPadOS 16.7.11 以前的版本
• iOS 15.8.4 及 iPadOS 15.8.4 以前的版本
• macOS Sequoia 15.4 以前的版本
• macOS Sonoma 14.7.5 以前的版本
• macOS Ventura 13.7.5 以前的版本
• tvOS 18.4 以前的版本
• visionOS 2.4 以前的版本
• WatchOS 11.4 以前的版本
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請更新至 Safari 18.4。
• 請更新至 Xcode 16.3。
• 請更新至 iOS 18.4 and iPadOS 18.4。
• 請更新至 iPadOS 17.7.6。
• 請更新至 iOS 16.7.11 and iPadOS 16.7.11。
• 請更新至 iOS 15.8.4 and iPadOS 15.8.4。
• 請更新至 macOS Sequoia 15.4。
• 請更新至 macOS Sonoma 14.7.5。
• 請更新至 macOS Ventura 13.7.5。
• 請更新至 tvOS 18.4。
• 請更新至 visionOS 2.4。
• 請更新至 WatchOS 11.4。
  
  

       情資報告連結：

• https://support.apple.com/en-us/122345
• https://support.apple.com/en-us/122346
• https://support.apple.com/en-us/122371
• https://support.apple.com/en-us/122372
• https://support.apple.com/en-us/122373
• https://support.apple.com/en-us/122374
• https://support.apple.com/en-us/122375
• https://support.apple.com/en-us/122377
• https://support.apple.com/en-us/122378
• https://support.apple.com/en-us/122379
• https://support.apple.com/en-us/122380
• https://support.apple.com/en-us/122376