現在看來,去年才出了盜錄漏洞的 WebKit 實在是有點多災多難。為了補上由微軟與 Google 資安團隊所共同發現的記憶體損毀問題,今天 Apple 再釋出了 iOS 14.4.1 與 macOS 11.2.3 更新,修補 Safari 與三方瀏覽器在蘋果系統中所使用的網頁引擎 – 既然被歸類為「重要的安全性更新」,官方也建議所有使用者都要進行安裝。繼續閱讀 iOS 與 macOS 重要安全更新再補 WebKit 漏洞,建議盡快更新報導內文。
iOS 與 macOS 重要安全更新再補 WebKit 漏洞,建議盡快更新
Apple 針對 iPhone / iPad / iPod touch / Mac 使用者(其實今天還有 watchOS 更新啦)提供了一個相當小版號的更新 – 還沒輪到支援 Apple Watch 口罩解鎖的 iOS 14.5 正式版!之所以突然插隊釋出小更新,理由應該不難猜到,就是希望盡快補上安全性漏洞,盡可能降低受害範圍。所以也建議大家盡快安裝,但也別忘了備份等相關預防措施。
這次的更新在 iOS 這邊僅需下載約 143MB 的檔案,但 macOS 將會需要 2.44GB 左右(依不同裝置與現有的系統版號應該會有不同,僅供參考)。雖說官方的更新說明僅有「提供重要的安全性更新,建議所有使用者進行安裝」,不過在挖掘相關資訊之後,可以發現這次的更新是與 WebKit 的記憶體有關,將可能導致惡意執行程式碼的漏洞問題。
這項更新針對行動裝置的部分將可支援 iPhone 6s、iPad Air 2、iPad mini 4 與 iPod touch(第七代)後的裝置,可以到系統設定內的軟體更新中檢查並下載安裝。