Apple 日前同時向 iPhone、iPad 和 Mac 機發布 iOS/iPadOS 16.4.1 和 macOS 13.3.1 更新,除了修正有關表情符號和 Siri 的問題外,還要修補兩個據報正被惡意分子利用的漏動。有關產品的用戶應該盡快更新。
iOS/iPadOS 16.4.1 修正的內容包括:
- 推手表情符號沒有顯示膚色選項
- Siri 在部份情況下沒有回應
而兩個正被惡意分子利用的漏洞,都是由 Google 威脅分析小組和國際特赦組織的安全實驗室發現。其中一個有關 IOSurfaceAccelerator 的漏洞可以讓程式以核心權限來執行任意程式碼,而另一個 Webkit 漏洞就更為危險,如果用戶訪問被惡意製作的網頁內容的話,便有可能導致執行任意程式碼。
對於未能安裝 macOS Ventura 的舊號 Mac 機,Apple 就發布 Safari 16.4.1 修正當中的 Webkit 漏洞。