蘋果在3月25日釋出了iOS 12.2,新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服務,解決了諸多的臭蟲,另也在美國與加拿大地區新增剛發表的Apple News+服務,並修補了51個安全漏洞

在蘋果此次修補的漏洞中,有19個漏洞與瀏覽器引擎Webkit有關,它們涵蓋邏輯錯誤、記憶體損毀、釋放後使用、類型混淆及驗證問題等,可能造成跨站程式攻擊、允許駭客執行任意程式、繞過沙箱限制、允許網站存取麥克風或機密資訊揭露。

另有6個漏洞與核心(kernel)有關,相關漏洞涉及緩衝區溢位、邏輯錯誤、記憶體初始化、記憶體損毀及越界讀取,可能造成系統無預期中止,或是允許駭客擴張權限、讀取核心記憶體或判斷記憶體分配等。

此次螞蟻金服安全實驗室LightYear Labs則貢獻了3個漏洞資訊,當中的2個與Feedback Assistant有關,成功的開採將允許駭客透過惡意程式取得系統的根權限,或者覆蓋任意檔案,另一個藏匿在蘋果的XPC框架中,亦允許惡意程式覆蓋任意檔案。

其實這次蘋果不僅更新iOS,也更新了tvOS、macOS與Safari瀏覽器,新版tvOS修補了36個安全漏洞,macOS修補38個安全漏洞,最新的Safari 12.1則修補20個安全漏洞。

由於蘋果在同一天舉行了眾多新服務的發表會,使得更新作業系統的消息被淹沒,資安專家建議,為了安全起見,蘋果用戶應儘速更新相關平台。


Advertisement

更多 iThome相關內容