蘋果今天向全球 iPhone 和 iPad 用戶推送 iOS 17.1.2 及 iPadOS 17.1.2 更新,同時釋出 macOS Sonoma 14.1.2 系統更新,主要是修復安全漏洞,官方說明,此更新項目提供重要的安全性修正,建議所有使用者安裝。
蘋果在安全頁面內指出,iOS 17.1.2修復兩項已被積極利用的安全漏洞,分別是網頁內容可能會洩露敏感資訊或允許執行任意代碼,為了確保用戶的資安,呼籲可以升級的用戶盡快升級。
1. 修復 WebKit 安全漏洞:
適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
- 影響:處理網頁內容可能會洩漏敏感資訊。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
- 描述:已透過改進輸入驗證解決越界讀取問題。
適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
- 影響:處理 Web 內容可能會導致任意程式碼執行。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
- 描述:已透過改進鎖定解決記憶體損壞漏洞。
2. 基於 Google 威脅分析報告的修補:
先前 Google 威脅分析小組的報告指出,iOS 17.1.2 / iPadOS 17.1.2 所修補的漏洞已經受到廣泛利用,利用網頁處理允許執行任意代碼。這次的更新著重於修補這兩個關鍵的安全風險,以保護用戶的資料安全。
- 延伸閱讀:Microsoft 365暫時禁用SketchUp檔案格式,因為漏洞達117個、多到根本修不完
- 延伸閱讀:研究指出 86% 的開發者,其實早知道程式碼有漏洞
- 延伸閱讀:現在幫ChatGPT找漏洞有錢賺了!最高2萬美元
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!