示意圖,與新聞事件無關。

圖片來源: 

Apple

蘋果於本周一(12/12)釋出了iOS 10.2,這是一個相對龐大的更新,除了新增多項功能之外,還修補了12個安全漏洞,其中有兩個漏洞可能招致任意程式執行。

蘋果是在今年10月發表可整合各式影音服務的電視程式(TV app),原本就預計在12月支援Apple TV、iPhone及iPad等蘋果裝置,不過目前該程式僅適用於美國市場。

電視程式可透過「立即觀看」(Watch Now)功能以推薦新的電影或電視節目,還提供「接著播放」(Up Next)繼續之前未看完的片段,擁有可檢視自iTunes購買或租賃之電視節目與電影的「資料庫」(Library),以及可集中購買各種影音服務的「商店」(Store)。

此外,美國的付費電視訂閱用戶還可利用電視程式的單一簽入(Single sign-on,SSO) 功能,以同一憑證存取所有來自同一供應商的各種應用程式。

除了全新的電視程式外,iOS 10.2新增逾100種表情符號(如下圖,來源:Apple),改善照片程式功能,於訊息程式中新增愛心與慶祝的全螢幕效果,改善音樂程式的介面與排序能力,可儲存及保留相機程式的設定,並更新了新聞程式。

另也修正iOS上的各式問題,包括改善第三方配件的藍牙效能與連結能力,修正FaceTime的失焦與方向問題,同時新增對HomeKit配件通知的支援。

此外,iOS 10.2還修補了12個安全漏洞。其中一個最嚴重的漏洞為CVE-2016-7626,只要使用者透過Apple Mail或Safari開啟一個惡意憑證就會導致記憶體毀損並允許任意程式的執行,且該漏洞同時影響iOS、tvOS及watchOS。

另一個可招致任意程式執行的漏洞為CVE-2016-4690,來自於iOS處理USB影像裝置時的驗證問題,一個惡意的人機介面裝置(HID)就可能造成任意程式的執行。

蘋果周一不僅釋出iOS 10.2,同一天也釋出tvOS 10.1與watchOS 3.1.1更新程式,這兩個更新程式亦都修補了CVE-2016-7626漏洞。


Advertisement

更多 iThome相關內容