蘋果在本周一(7/18大規模修補旗下平台及產品的安全漏洞,包括OS X、iOS、watchOS、tvOS、Safari、iCloud for Windows及iTunes for Windows等,其中,OS X El Capitan v10.11.6修補了60個安全漏洞,iOS 9.3.3則修補43個安全漏洞。

由於蘋果各平台有許多相同的元件,因此也會出現在不同平台上修補同樣漏洞的情況。

例如OS X與iOS上有一個存在於FaceTime的共同漏洞,在處理接續通話(relayed call)時,FaceTime的使用者介面會出現不一致的狀態,可能引來中間人攻擊,竊聽使用者的通話內容。蘋果改善了FaceTime的顯示邏輯來解決此一問題。或是iOS與Safari也都修補了12個同樣的WebKit漏洞。

此外,在OS X的漏洞中有21個可能導致任意程式執行,另有6個屬於核心權限漏洞,還有2個會危害使用者資訊。iOS則修補了Siri及Clanerdar漏洞,當中的Clanerdar漏洞會讓裝置重開機,Siri漏洞則會允許他人檢視通訊錄。


Advertisement

更多 iThome相關內容