返回列表 回復 發帖

[其它] iOS 16.6.1 正式版發佈,ImageIO 漏洞終於被堵塞

Apple 發布了 iOS 16.6.1 正式版更新,該版本修復了 ImageIO 漏洞。距離上一次發布已經過去了45天。
   


需要注意的是,由於 Apple 各區域節點伺服器緩存規格問題,某些地區可能會稍有延遲,但一般情況下不會太久,最多半小時。
通過查詢 Apple 支援頁面,發現 macOS 13.5.2、iOS 16.6.1、iPadOS 16.6.1 和 watchOS 9.6.2 在功能方面沒有引入太大的變化,主要是修復了一個安全漏洞。 Apple 表示已經有證據表明黑客已經利用了該漏洞。
根據安全支援頁面的資料,攻擊者可以製作出能夠執行任意代碼的圖片,當用戶點擊這些圖片時,就可以進入該系統。 Apple 通過解決緩衝區溢出問題來修復 ImageIO 進程,以改善處理。
另外,iOS、iPadOS 和 watchOS 中的 Wallet 應用程式中的惡意附件也可能導致執行任意代碼的問題。 Apple 通過改進邏輯解決了這個驗證問題。
簡單來說,iOS 16.6.1 正式版修復了一個安全漏洞,讓用戶的系統更加安全可靠。用戶可以及時升級以保護自己的裝置。
返回列表