iPhone 和 iPad 釋出iOS 17.1.2、 iPadOS 17.1.2 更新，主要修復2大安全漏洞

蘋果今天向全球 iPhone 和 iPad 用戶推送 iOS 17.1.2 及 iPadOS 17.1.2 更新，同時釋出 macOS Sonoma 14.1.2 系統更新，主要是修復安全漏洞，官方說明，此更新項目提供重要的安全性修正，建議所有使用者安裝。

蘋果在安全頁面內指出，iOS 17.1.2修復兩項已被積極利用的安全漏洞，分別是網頁內容可能會洩露敏感資訊或允許執行任意代碼，為了確保用戶的資安，呼籲可以升級的用戶盡快升級。 

1. 修復 WebKit 安全漏洞：

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

• 影響：處理網頁內容可能會洩漏敏感資訊。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
• 描述：已透過改進輸入驗證解決越界讀取問題。

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

• 影響：處理 Web 內容可能會導致任意程式碼執行。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
• 描述：已透過改進鎖定解決記憶體損壞漏洞。

2. 基於 Google 威脅分析報告的修補：

先前 Google 威脅分析小組的報告指出，iOS 17.1.2 / iPadOS 17.1.2 所修補的漏洞已經受到廣泛利用，利用網頁處理允許執行任意代碼。這次的更新著重於修補這兩個關鍵的安全風險，以保護用戶的資料安全。

• 延伸閱讀：Microsoft 365暫時禁用SketchUp檔案格式，因為漏洞達117個、多到根本修不完
• 延伸閱讀：研究指出 86% 的開發者，其實早知道程式碼有漏洞
• 延伸閱讀：現在幫ChatGPT找漏洞有錢賺了！最高2萬美元