【漏洞預警】Apple OS X、iOS、Safari、and Apple TV存在多重弱點,建議請使用者儘速更新!

教育機構ANA通報平台

發佈編號
 TACERT-ANA-2015041408044444
 發佈時間
 2015-04-14 08:40:46
 
事故類型
 ANA-漏洞預警
 發現時間
 2015-04-13 00:00:00
 
影響等級
 高
  
[主旨說明:]【漏洞預警】Apple OS X、iOS、Safari、and Apple TV存在多重弱點,建議請使用者儘速更新!
 
[內容說明:]

轉發HiNet SOC 漏洞/資安訊息警訊
 
Apple OS X、iOS、Safari 及 Apple TV存在多重弱點,惡意人士可由遠端攻擊取得系統控制權限,便可能取得機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為:OS X Yosemite v10.10.3 之Security Update 2015-004 之前版本、iOS 8.3 之前版本、Safari 8.0.5 、7.1.5 及6.2.5 之前版本、Apple TV 7.2 之前版本。
 
細節描述:
Apple 官方發佈了多個產品(OS X 、iOS 、Safari 、Apple TV) 安全更新,修復多個弱點:
(1)OS X:修復Admin Framework 、apache 、ATS 、Certificate Trust Policy 、CFNetwork HTTPProtocol 、CFNetwork Session 、CFURL 、CoreAnimation 、FontParser 、Graphics Driver 、Hypervisor 、ImageIO 、IOHIDFamily 、Kernel 等多個元件的弱點。
(2)iOS:修復AppleKeyStore 、Audio Drivers 、Backup 、Certificate Trust Policy 、CFNetwork 、CFNetwork Session 、CFURL 、Foundation 、FontParser 、IOAcceleratorFamily 、IOHIDFamily 等多個元件的弱點。
(3)Safari:修復如WebKit 處理頁面元件(page objects) 時存在使用釋放後記憶體錯誤(use-after-free) 等多個弱點 。
(4)TV:修復如惡意應用程式利用系統權限執行任意碼等多個弱點。
 
遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。
 
HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
 
[影響平台:]

‧OS X Yosemite v10.10.3 之Security Update 2015-004 之前版本
‧iOS 8.3 之前版本
‧Safari 8.0.5 、7.1.5 及6.2.5 之前版本
‧Apple TV 7.2 之前版本
 
[建議措施:]

手動下載安裝:
‧OS X Yosemite v10.10.3 (含)之後版本:
https://support.apple.com/en-us/HT201222
 
‧iOS 8.3 (含)之後版本:
https://support.apple.com/en-us/HT201222
 
‧Safari 8.0.5、7.1.5 及6.2.5 (含)之後版本:
https://support.apple.com/en-us/HT201222
 
‧Apple TV 7.2 (含)之後版本:
https://support.apple.com/en-us/HT201222
 
[參考資料:]

US-CERT:
https://www.us-cert.gov/ncas/current-activity/2015/04/08/Apple-Releases-Security-Updates-OS-X-iOS-Safari-and-Apple-TV
 
Apple security updates:
https://support.apple.com/en-us/HT201222
 

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
 
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
 

 

相關附件: 沒有附件

 

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw