本周三,苹果发布了iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2与新版macOS的补丁升级,来修补安全漏洞,同时强化部分功能。
苹果在iOS 12.1.1中修补了22个安全漏洞,相关漏洞涉及Airport、FaceTime、Disk Images、Kernel、Safari及WebKit等,其中,与FaceTime有关的漏洞为CVE-2018-4430,可于屏幕上锁时读取到通讯录,发现该漏洞的videosdebarraquito早在今年10月就通过YouTube对外展示过该问题。
然而苹果并未针对漏洞的严重性进行分类,仅公布了相关漏洞可能会造成权限扩张、执行任意程序或阻断服务攻击等可能性。
此外,iOS 12.1.1还新增了支持双SIM卡及eSIM卡的电信运营商,以改善FaceTime通话时的Live Photo捕捉能力。
至于macOS的更新则涉及macOS Mojave、macOS High Sierra与macOS Sierra,总计修补了15个安全漏洞,涉及Airport、AMD、Carbon Core、Disk Images、Intel Graphics Driver、IOHIDFamily与Kernel等组件,可能带来权限扩张、任意程序攻击、阻断服务攻击或信息外泄等风险。
功能上的改善则只针对macOS Mojave,新增在Wi-Fi通话时对RTT(real-time text)的支持,还解决了iTunes无法在第三方AirPlay喇叭上播放音乐的问题。
另外,macOS用户应升级到macOS Mojave 10.14.2、Security Update 2018-003 High Sierra与Security Update 2018-006 Sierra。
本文属于原创文章,如若转载,请注明来源:苹果推出iOS及macOS最新升级 修补漏洞http://safe.zol.com.cn/704/7043985.html
