蘋果更新眾多平台,修補安全漏洞

蘋果更新眾多平台,修補安全漏洞 除了發表硬體產品外,蘋果也針對旗下iOS、macOS、tvOS、watchOS等產品的漏洞進行修補,部份漏洞因其危險性及容易開採,安全風險不低。 文/陳曉莉 | 2018-10-31發表 示意圖,與新聞事件無關。 圖片來源: Apple 蘋果在昨天(10/30)舉行的發表會上,除了更新許多硬體產品之外,當天蘋果其實還修補旗下所有作業系統的安全漏洞,涵蓋iOS、macOS、tvOS、watchOS,也修補Safari、iCloud及iTunes等軟體的漏洞。昨天釋出的iOS 12.1同時包含功能與安全性的更新,新功能包括改善相機的深度控制、啟用雙SIM卡,以及支援FaceTime的群組視訊,在安全性上則修補了32個漏洞。蘋果並未賦予風險等級予個別的漏洞,但許多漏洞看起來就是極其危險或很容易開採,例如CVE-2018-4384是個記憶體毀損漏洞,透過FaceTime處理惡意的影片就能執行任意程式;CVE-2018-4365則是越界讀取漏洞,處理惡意的.vcf名片檔案時可造成服務阻斷;CVE-2018-4367則是存在於FaceTime中的記憶體毀損漏洞,遠端駭客可藉由發起一個FaceTime通話而執行任意程式。在macOS上則修補了逾70個安全漏洞,這些漏洞可能是影響macOS Sierra 10.12.6、macOS High Sierra 10.13.6或macOS Mojave 10.14,有15個漏洞同時波及這3個版本的macOS,其中的CVE-2018-4340、CVE-2018-4419與CVE-2018-4425將允許應用程式以核心權限執行任意程式碼,CVE-2018-4368則是個Wi-Fi漏洞,可讓駭客執行阻斷服務攻擊。還有11個與Ruby有關的漏洞存在於macOS Sierra中,允許遠端駭客造成程式當機或執行任意程式。與最新版macOS Mojave 10.14有關的漏洞則有20個。此外,蘋果也修補了tvOS的15個安全漏洞與watchOS中的21個安全漏洞。使用者可檢查自己所使用的是否為最新的作業系統,它們應為iOS 12.1、macOS Mojave 10.14.1、tvOS 12.1及watchOS 5.1,至於macOS Sierra 10.12.6及macOS High Sierra 10.13.6已無功能上的更新,但仍可接收安全修補程式。 iThome Security

更多訊息更多資料都在這裡喔!~神經滋養物質~關鍵字排名~超視王~蜂王乳~南極冰洋磷蝦油~保健食品~SEO~台灣綠蜂膠~健康食品~蜂王漿~芙婷寶~網站排名~磷蝦油~GOOGLE排名~PPLS~葉黃素~維力康~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *