iPhone 和 iPad 釋出iOS 17.1.2、 iPadOS 17.1.2 更新,主要修復2大安全漏洞

iPhone 和 iPad 釋出iOS 17.1.2、 iPadOS 17.1.2 更新,主要修復2大安全漏洞

蘋果今天向全球 iPhone 和 iPad 用戶推送 iOS 17.1.2 及 iPadOS 17.1.2 更新,同時釋出 macOS Sonoma 14.1.2 系統更新,主要是修復安全漏洞,官方說明,此更新項目提供重要的安全性修正,建議所有使用者安裝。

iPhone 和 iPad 釋出iOS 17.1.2、 iPadOS 17.1.2 更新,主要修復2大安全漏洞

蘋果在安全頁面內指出,iOS 17.1.2修復兩項已被積極利用的安全漏洞,分別是網頁內容可能會洩露敏感資訊或允許執行任意代碼,為了確保用戶的資安,呼籲可以升級的用戶盡快升級。 

1. 修復 WebKit 安全漏洞:

適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

  • 影響:處理網頁內容可能會洩漏敏感資訊。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
  • 描述:已透過改進輸入驗證解決越界讀取問題。

適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

  • 影響:處理 Web 內容可能會導致任意程式碼執行。Apple 獲悉有報告指出 iOS 16.7.1 之前的 iOS 版本可能已利用此問題。
  • 描述:已透過改進鎖定解決記憶體損壞漏洞。

2. 基於 Google 威脅分析報告的修補:

先前 Google 威脅分析小組的報告指出,iOS 17.1.2 / iPadOS 17.1.2 所修補的漏洞已經受到廣泛利用,利用網頁處理允許執行任意代碼。這次的更新著重於修補這兩個關鍵的安全風險,以保護用戶的資料安全。

 

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則