跳到主要內容
:::
:::

資通安全ISMS專區 / 資通安全 / 【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

教育機構ANA通報平台

發佈編號發佈時間
事故類型ANA-漏洞預警發現時間2021-09-16 14:15:54
影響等級  
[主旨說明:]【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
[內容說明:]
轉發 國家資安資訊分享與分析中心  資安訊息警訊  NISAC-ANA-202109-0846  研究人員發現蘋果相關作業系統存在安全漏洞(CVE-2021-30858、30860),攻擊者可誘騙使用者開啟惡意PDF文件或網頁,利用這些漏洞遠端執行任意程式碼。  情資分享等級:  WHITE(情資內容為可公開揭露之資訊)  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
一、CVE-2021-30858:   ■ macOS Catalina與macOS Mojave:Safari 14.1.2(不含)以前版本   ■ macOS Big Sur:macOS Big Sur 11.6(不含)以前版本   ■ iPhone 6s(含)以上機型與iPod touch第7代:iOS  14.8(不含)以前版本   ■ iPad Pro(所有機型)、iPad Air 2、iPad 5(含)以上機型及iPad mini  4(含)以上機型:iPadOS 14.8(不含)以前版本   二、CVE-2021-30860:   ■ macOS Catalina:Security Update 2021-005 Catalina(不含)以前版本   ■ macOS Big Sur:macOS Big Sur 11.6(不含)以前版本   ■ Apple Watch Series 3(含)以上機型:watchOS 7.6.2(不含)以前版本   ■ iPhone 6s(含)以上機型與iPod touch第7代:iOS  14.8(不含)以前版本   ■ iPad Pro(所有機型)、iPad Air 2、iPad 5(含)以上機型及iPad mini  4(含)以上機型:iPadOS 14.8(不含)以前版本
[建議措施:]
目前蘋果官方已針對此漏洞釋出更新程式,請各機關聯絡維護廠商或參考以下網址進行更新:https://support.apple.com/en-us/HT201222  
[參考資料:]
1. https://support.apple.com/en-us/HT201222
2. https://www.ithome.com.tw/news/146698

 

跳至網頁頂部