| CVE編號 | CVE-2018-4082,CVE-2018-4085,CVE-2018-4086,CVE-2018-4087,CVE-2018-4088,CVE-2018-4089,CVE-2018-4090,CVE-2018-4092,CVE-2018-4093,CVE-2018-4094,CVE-2018-4095,CVE-2018-4096,CVE-2018-4100 |
|---|---|
| 影響產品 | Safari 11.0.3之前版本/ watchOS 4.2.2之前版本/ iOS 11.2.5之前版本 /macOS High Sierra 10.13.3之前版本 /tvOS 11.2.5之前版本/ iTunes Windows版12.7.3之前/ iCloud Windows版7.3之前 |
| 解決辦法 | (1)iPhone、iPad、iPod touch用戶,若螢幕出現訊息顯示有更新項目,請點擊「立即安裝」。 手動執行步驟:點擊「設定」>「一般」>「軟體更新」>「下載並安裝」,並可視情暫時移除某項 app以獲得足夠空間,並決定安裝時機,參考https://support.apple.com/zh-tw/HT204204 (2)Apple TV用戶,點擊「設定」>「系統」>「軟體更新項目」,選擇「更新軟體」>「下載並安裝」,參考https://support.apple.com/zh-tw/HT202716 |
| 張貼日 | 2018-02-05 |
| 上稿單位 | TWCERT/CC |
●概述:
經檢測多項弱點散置Apple數類產品,駭客可藉特製網頁資料影響Safari、iTunes、iCloud之WebKit,觸發Memory Corruption以執行任意碼;並趁音訊、QuartzCore、Kernel元件輸入驗證功能欠佳之際觸發memory corruption,同樣導致代碼執行,甚至能取得核心權限;另惡意簡訊恐迫使LinkPresentation元件耗盡硬體資源,Apple就各版裝置OS提供安全更新。
●編註:
(1)watchOS、iOS、macOS High Sierra、tvOS四類作業系統共同弱點
(1-1)Audio
由於音訊程式輸入驗證功能欠完善,有觸發memory corruption之可能,使Audio元件執行任意代碼。
(1-2)Kernel
涉及核心之負面影響多屬程式不當讀取受限記憶體區段,源頭概為記憶體初始化異常、race condition造成鎖定、輸入值未過濾等因素,另記憶體崩壞亦可導致程式碼以核心權限執行。
(1-3)LinkPresentation
惡意簡訊被開啟後,影響LinkPresentation元件,耗盡硬體資源,結果造成應用程式失能。
(1-4)QuartzCore
QuartzCore元件處理惡意加工的網頁內容時,恐觸發memory corruption而執行任意代碼。
(1-5)Security
囿於判斷信任憑證程序流程失誤,套用到不宜名稱限制規則。
(2)iTunes、iCloud、Safari三款AP瑕疵
雖說是發生在應用程式之記憶體處理問題,但也存在前述各OS中,因WebKit元件既有數個弱點,在處理惡意網頁內容時,易觸發memory corruption而執行任意代碼。