【雲智維資安預警通知】
- 漏洞分享 - 蘋果產品存在多個漏洞
蘋果產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- Safari 18.4 以前的版本
- Xcode 16.3 以前的版本
- iOS 18.4 及 iPadOS 18.4 以前的版本
- iPadOS 17.7.6 以前的版本
- iOS 16.7.11 及 iPadOS 16.7.11 以前的版本
- iOS 15.8.4 及 iPadOS 15.8.4 以前的版本
- macOS Sequoia 15.4 以前的版本
- macOS Sonoma 14.7.5 以前的版本
- macOS Ventura 13.7.5 以前的版本
- tvOS 18.4 以前的版本
- visionOS 2.4 以前的版本
- WatchOS 11.4 以前的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 Safari 18.4。
請更新至 Xcode 16.3。
請更新至 iOS 18.4 and iPadOS 18.4。
請更新至 iPadOS 17.7.6。
請更新至 iOS 16.7.11 and iPadOS 16.7.11。
請更新至 iOS 15.8.4 and iPadOS 15.8.4。
請更新至 macOS Sequoia 15.4。
請更新至 macOS Sonoma 14.7.5。
請更新至 macOS Ventura 13.7.5。
請更新至 tvOS 18.4。
請更新至 visionOS 2.4。
請更新至 WatchOS 11.4。
情資報告連結:
https://support.apple.com/en-us/122345
https://support.apple.com/en-us/122346
https://support.apple.com/en-us/122371
https://support.apple.com/en-us/122372
https://support.apple.com/en-us/122373
https://support.apple.com/en-us/122374
https://support.apple.com/en-us/122375
https://support.apple.com/en-us/122377
https://support.apple.com/en-us/122378
https://support.apple.com/en-us/122379
https://support.apple.com/en-us/122380
https://support.apple.com/en-us/122376