示意圖,與新聞事件無關。

圖片來源: 

Apple

蘋果在昨天(10/30)舉行的發表會上,除了更新許多硬體產品之外,當天蘋果其實還修補旗下所有作業系統的安全漏洞,涵蓋iOS、macOS、tvOS、watchOS,也修補Safari、iCloud及iTunes等軟體的漏洞。

昨天釋出的iOS 12.1同時包含功能與安全性的更新,新功能包括改善相機的深度控制、啟用雙SIM卡,以及支援FaceTime的群組視訊,在安全性上則修補了32個漏洞

蘋果並未賦予風險等級予個別的漏洞,但許多漏洞看起來就是極其危險或很容易開採,例如CVE-2018-4384是個記憶體毀損漏洞,透過FaceTime處理惡意的影片就能執行任意程式;CVE-2018-4365則是越界讀取漏洞,處理惡意的.vcf名片檔案時可造成服務阻斷;CVE-2018-4367則是存在於FaceTime中的記憶體毀損漏洞,遠端駭客可藉由發起一個FaceTime通話而執行任意程式。

在macOS上則修補了逾70個安全漏洞,這些漏洞可能是影響macOS Sierra 10.12.6、macOS High Sierra 10.13.6或macOS Mojave 10.14,有15個漏洞同時波及這3個版本的macOS,其中的CVE-2018-4340、CVE-2018-4419與CVE-2018-4425將允許應用程式以核心權限執行任意程式碼,CVE-2018-4368則是個Wi-Fi漏洞,可讓駭客執行阻斷服務攻擊。

還有11個與Ruby有關的漏洞存在於macOS Sierra中,允許遠端駭客造成程式當機或執行任意程式。與最新版macOS Mojave 10.14有關的漏洞則有20個。

此外,蘋果也修補了tvOS的15個安全漏洞與watchOS中的21個安全漏洞。使用者可檢查自己所使用的是否為最新的作業系統,它們應為iOS 12.1、macOS Mojave 10.14.1、tvOS 12.1及watchOS 5.1,至於macOS Sierra 10.12.6及macOS High Sierra 10.13.6已無功能上的更新,但仍可接收安全修補程式。


Advertisement

更多 iThome相關內容