蘋果系統一直被很多人視為安全的象徵,Mac OS X之於Windows,iOS之於Android,但事實上這完全是錯覺。 
Mac OS X漏洞少是因為用戶少,iOS則隨著大面積普及而曝出了越來越多的漏洞。
以下文章看起來受影響的機種還蠻多的,基本上只要是iOS 11之後的都會有影響,目前這漏洞已經迅速的被修正了。

看來3C帶來方便的同時,也帶來風險!


【資訊產品漏洞】Apple釋出iOS 11.0.2安全更新
概述:
Cisco多項軟體存在弱點,駭客可藉此送出惡意封包造成CPU負載;耗盡記憶體;或者變造HTTP請求迫使設備重啟,循上述手法進行服務阻斷攻擊,Cisco就相關版本軟體提供對應之安全更新。
編註:
(1) Firepower Detection Engine IPv6漏洞:駭客藉此送出惡意IPv6封包至目標設備,讓Cisco Firepower System Software內偵測引擎進行解析,由於IPv6 延伸header封包欄位的錯誤輸入被驗證生效時,令Snort入侵偵測程序重啟,此際資料流會繞過檢查或遺漏,導致CPU使用率飆高,甚而形成DoS。
(2) Firepower Detection Engine SSL漏洞:因為Firepower Detection Snort Engine在處理 Adaptive Security Appliance (ASA) 處理器之間往返流量與溝通時存在錯誤,駭客可送出一串穩定之惡意SSL資料流,讓Cisco Firepower Threat Defense (FTD) Software解碼,此舉將耗盡記憶體,使設備僅能低效運作,若情況超時延續,資料流量難以通過設備,形成DoS。
(3) Adaptive Security Appliance(ASA) Software漏洞:此漏洞僅發生在direct authentication設定啟動狀態,基於ASA執行直接認證的特性,駭客能加工HTTP請求,直接發送至設備IP (IPv4 或IPv6均能觸發),造成設備意外地重新載入而終止服務。
受影響之版本
iOS 11.0.2(適用機型:iPhone 5s、iPad Air、以及 iPod touch第6代)
解決辦法:
按下列參考網址,依說明操作面板及CLI指令,檢查Cisco硬體設備型號及軟體版本是否符合具弱點產品清單,再洽詢供應商支援更新檔,台灣地區撥打0800-666-588。

更多【資訊產品漏洞】請參考
https://www.twcert.org.tw/twcert/advistory

騰訊發現iOS安全漏洞,蘋果公開致謝
https://www.ithome.com/html/it/328473.htm

Wi-Fi嚴重漏洞!上億台蘋果安卓設備中招
https://ctee.com.tw/mobile/ViewCateNews.aspx?cateid=kjmd&newsid=162736

創作者介紹

小彭的網路日誌

chunju 發表在 痞客邦 PIXNET 留言(0) 人氣()