在系統中的安全漏洞往往相當危險,因此廠商都會儘快推出更新來修補漏洞,避免遭到駭客利用。最近 Apple 就針對 iPhone、iPad 和 Mac 電腦推出安全更新,修補重大安全漏洞。
新推出的 iOS 16.4.1、iPadOS 16.4.1 和 macOS 13.3.1 主要是針對上一個版本進行安全漏洞修復,這兩個獨立的漏洞分別是 IOSurfaceAccelerator 和 WebKit 漏洞,前者容許了應用程式以內核權限執行程式碼,而後者則可以讓惡意網站執行代碼。
漏洞本身是由 Google 的威脅分析小組和 Amnesty International 的安全實驗室發現並向 Apple 報告。現時這兩個漏洞其實已經有被駭客利用作為攻擊,因此用家應該儘快安裝更新來提升安全。除了最新的 macOS 之外,之前的 macOS Monterey 和 macOS Big Sur 都可以下載 Safari 16.4.1 更新來修補 WebKit 漏洞。
來源:Apple