蘋果更新眾多平台，修補安全漏洞

蘋果在昨天（10/30）舉行的發表會上，除了更新許多硬體產品之外，當天蘋果其實還修補旗下所有作業系統的安全漏洞，涵蓋iOS、macOS、tvOS、watchOS，也修補Safari、iCloud及iTunes等軟體的漏洞。

昨天釋出的iOS 12.1同時包含功能與安全性的更新，新功能包括改善相機的深度控制、啟用雙SIM卡，以及支援FaceTime的群組視訊，在安全性上則修補了32個漏洞。

蘋果並未賦予風險等級予個別的漏洞，但許多漏洞看起來就是極其危險或很容易開採，例如CVE-2018-4384是個記憶體毀損漏洞，透過FaceTime處理惡意的影片就能執行任意程式；CVE-2018-4365則是越界讀取漏洞，處理惡意的.vcf名片檔案時可造成服務阻斷；CVE-2018-4367則是存在於FaceTime中的記憶體毀損漏洞，遠端駭客可藉由發起一個FaceTime通話而執行任意程式。

在macOS上則修補了逾70個安全漏洞，這些漏洞可能是影響macOS Sierra 10.12.6、macOS High Sierra 10.13.6或macOS Mojave 10.14，有15個漏洞同時波及這3個版本的macOS，其中的CVE-2018-4340、CVE-2018-4419與CVE-2018-4425將允許應用程式以核心權限執行任意程式碼，CVE-2018-4368則是個Wi-Fi漏洞，可讓駭客執行阻斷服務攻擊。

還有11個與Ruby有關的漏洞存在於macOS Sierra中，允許遠端駭客造成程式當機或執行任意程式。與最新版macOS Mojave 10.14有關的漏洞則有20個。

此外，蘋果也修補了tvOS的15個安全漏洞與watchOS中的21個安全漏洞。使用者可檢查自己所使用的是否為最新的作業系統，它們應為iOS 12.1、macOS Mojave 10.14.1、tvOS 12.1及watchOS 5.1，至於macOS Sierra 10.12.6及macOS High Sierra 10.13.6已無功能上的更新，但仍可接收安全修補程式。