弱點通告:Apple iOS、tvOS、iCloud for Windows 存在安全性弱點,建議請管理者/使用者儘速評估更新!
2017/12/15
風險等級: 高度威脅
摘  要:

Apple iOS、tvOS、iCloud for Windows 存在安全性弱點,遠端攻擊者可以利用該弱點來控制受影響的系統。

目前已知會受到影響的版本為Apple iOS 11.2 (含)之前版本、tvOS 11.2 (含)之前版本、iCloud for Windows7.1 (含)之前版本,HiNet SOC 建議管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • iOS 11.2 (含)之前版本
  • tvOS 11.2 (含)之前版本
  • iCloud for Windows7.1 (含)之前版本
  • 解決辦法:
  • 請更新iOS 11.2.1 (含)之後版本
  • 請更新tvOS 11.2.1 (含)之後版本
  • 請更新iCloud for Windows 7.2 (含)之後版本
  • 細節描述:

    1.iOS存在安全弱點,駭客無需用戶授權,即可遠端控制HomeKit 智慧家庭平台的設備。 2.tvOS存在安全弱點,駭客無需用戶授權,即可遠端控制HomeKit 智慧家庭平台的設備。 3.iCloud for Windows存在安全弱點,擁有特權的攻擊者可追蹤使用者行為、惡意的網頁內容可能導致任意代碼的執行。

    HiNet SOC 建議請管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/12/13)
    Apple (2017/12/13)
    Apple (2017/12/13)
    Apple (2017/12/13)