更多

    Apple 發布各平台更新 修正執行任意程式碼漏洞

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 今日發布多個平台的更新,當中除了 iOS 、 watchOS 和 tvOS 之外,還包括 Sierra 至 Mojave 三個版本的 macOS 、 Safari 瀏覽器,與及 Windows 版 iCloud for Windows 7.10 的漏洞。

    今次發布的更新涵蓋多款 Apple 產品
    今次發布的更新涵蓋多款 Apple 產品

    今次發表的 iOS 12.1.3 修正了 31 項漏洞,當中包括可以規避沙箱限制來執行程序的 AppleKeyStore 漏洞、遠端攻擊者可以不當啟動 Facetime 通信以執行任意程式碼,還有用分享頁來傳送相片時可能會出現條狀紋,與及 iPad Pro 2018 年版在外接音響裝置時出現失真等,有一些漏洞是 watchOS 和 tvOS 也共通的。由於可以執行任意程式碼,所以大家應該立即更新 iPhone 及 iPad 。
    雖然在更新說明上只輕描淡寫幾個功能問題,不過實際上是修正了不少重大漏洞的。
    雖然在更新說明上只輕描淡寫幾個功能問題,不過實際上是修正了不少重大漏洞的。

    而在 macOS 方面,今次的更新就修正了 Sierra ( 10.12.6 )、 High Sierra ( 10.13.6 )和 Mojave ( 10.14.2 )上 23 個漏洞,當中除了與 iOS 共通的漏洞外,還有一個是涉及 Intel 顯示驅動程式的,攻擊者可以以系統權限來執行任意程式碼。

    您會感興趣的內容

    相關文章