Apple發布最新的iOS 16.1.1與iPadOS 16.1.1,新版本修復多個臭蟲並提供重要更新,官方說明安全更新修補兩個Libxml2漏洞,這兩個漏洞編號分別為CVE-2022-40303和CVE-2022-40304,皆是由Google Project Zero所發現。
這兩個整數溢位漏洞使得惡意攻擊者,可遠端造成應用程式意外關閉,甚至是任意程式碼執行,現在Apple藉由改進輸入驗證,來解決程式整數溢位的問題。可安裝iOS 16.1.1和iPadOS 16.1.1更新的裝置,包括iPhone 8及更新的機型,還有iPad Pro、iPad Air和iPad mini等裝置。
iOS 16.1.1在iOS 16.1發布後的兩個禮拜就立刻推出,修補這兩個重要漏洞。Libxml2是Apple作業系統中用來解析XML文件的函式庫,在HackerNews網路論壇便有用戶提出質疑,即便Apple可以簡單並緊急地修補這兩個漏洞,但更值得注意的是,為什麼Apple作業系統核心函式庫會出現這類型漏洞?並推測有更多的Apple裝置也受影響,只是Apple尚未發布作業系統更新。
熱門新聞
2024-11-29
2024-12-02
2024-11-30
2024-12-02
2024-11-29
Advertisement