更多

    Apple 發布 iOS/iPadOS 16.4.1 修補正被黑客利用漏洞

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 日前同時向 iPhone、iPad 和 Mac 機發布 iOS/iPadOS 16.4.1 和 macOS 13.3.1 更新,除了修正有關表情符號和 Siri 的問題外,還要修補兩個據報正被惡意分子利用的漏動。有關產品的用戶應該盡快更新。

    iOS 16.4.1

    iOS/iPadOS 16.4.1 修正的內容包括:

    • 推手表情符號沒有顯示膚色選項
    • Siri 在部份情況下沒有回應

    而兩個正被惡意分子利用的漏洞,都是由 Google 威脅分析小組和國際特赦組織的安全實驗室發現。其中一個有關 IOSurfaceAccelerator 的漏洞可以讓程式以核心權限來執行任意程式碼,而另一個 Webkit 漏洞就更為危險,如果用戶訪問被惡意製作的網頁內容的話,便有可能導致執行任意程式碼。

    對於未能安裝 macOS Ventura 的舊號 Mac 機,Apple 就發布 Safari 16.4.1 修正當中的 Webkit 漏洞。

    您會感興趣的內容

    相關文章