Apple 今日發布多個平台的更新,當中除了 iOS 、 watchOS 和 tvOS 之外,還包括 Sierra 至 Mojave 三個版本的 macOS 、 Safari 瀏覽器,與及 Windows 版 iCloud for Windows 7.10 的漏洞。
今次發表的 iOS 12.1.3 修正了 31 項漏洞,當中包括可以規避沙箱限制來執行程序的 AppleKeyStore 漏洞、遠端攻擊者可以不當啟動 Facetime 通信以執行任意程式碼,還有用分享頁來傳送相片時可能會出現條狀紋,與及 iPad Pro 2018 年版在外接音響裝置時出現失真等,有一些漏洞是 watchOS 和 tvOS 也共通的。由於可以執行任意程式碼,所以大家應該立即更新 iPhone 及 iPad 。
而在 macOS 方面,今次的更新就修正了 Sierra ( 10.12.6 )、 High Sierra ( 10.13.6 )和 Mojave ( 10.14.2 )上 23 個漏洞,當中除了與 iOS 共通的漏洞外,還有一個是涉及 Intel 顯示驅動程式的,攻擊者可以以系統權限來執行任意程式碼。
© 2020 Plug Media Services Limited. All Rights Reserved. [1]