蘋果釋出iOS 12.2以修補51個安全漏洞

蘋果在3月25日釋出了iOS 12.2，新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服務，解決了諸多的臭蟲，另也在美國與加拿大地區新增剛發表的Apple News+服務，並修補了51個安全漏洞。

在蘋果此次修補的漏洞中，有19個漏洞與瀏覽器引擎Webkit有關，它們涵蓋邏輯錯誤、記憶體損毀、釋放後使用、類型混淆及驗證問題等，可能造成跨站程式攻擊、允許駭客執行任意程式、繞過沙箱限制、允許網站存取麥克風或機密資訊揭露。

另有6個漏洞與核心（kernel）有關，相關漏洞涉及緩衝區溢位、邏輯錯誤、記憶體初始化、記憶體損毀及越界讀取，可能造成系統無預期中止，或是允許駭客擴張權限、讀取核心記憶體或判斷記憶體分配等。

此次螞蟻金服安全實驗室LightYear Labs則貢獻了3個漏洞資訊，當中的2個與Feedback Assistant有關，成功的開採將允許駭客透過惡意程式取得系統的根權限，或者覆蓋任意檔案，另一個藏匿在蘋果的XPC框架中，亦允許惡意程式覆蓋任意檔案。

其實這次蘋果不僅更新iOS，也更新了tvOS、macOS與Safari瀏覽器，新版tvOS修補了36個安全漏洞，macOS修補38個安全漏洞，最新的Safari 12.1則修補20個安全漏洞。

由於蘋果在同一天舉行了眾多新服務的發表會，使得更新作業系統的消息被淹沒，資安專家建議，為了安全起見，蘋果用戶應儘速更新相關平台。