Apple發布iOS 16.1.1和iPadOS 16.1.1更新，修補兩個Libxml2函式庫整數溢位漏洞

Apple發布最新的iOS 16.1.1與iPadOS 16.1.1，新版本修復多個臭蟲並提供重要更新，官方說明安全更新修補兩個Libxml2漏洞，這兩個漏洞編號分別為CVE-2022-40303和CVE-2022-40304，皆是由Google Project Zero所發現。

這兩個整數溢位漏洞使得惡意攻擊者，可遠端造成應用程式意外關閉，甚至是任意程式碼執行，現在Apple藉由改進輸入驗證，來解決程式整數溢位的問題。可安裝iOS 16.1.1和iPadOS 16.1.1更新的裝置，包括iPhone 8及更新的機型，還有iPad Pro、iPad Air和iPad mini等裝置。

iOS 16.1.1在iOS 16.1發布後的兩個禮拜就立刻推出，修補這兩個重要漏洞。Libxml2是Apple作業系統中用來解析XML文件的函式庫，在HackerNews網路論壇便有用戶提出質疑，即便Apple可以簡單並緊急地修補這兩個漏洞，但更值得注意的是，為什麼Apple作業系統核心函式庫會出現這類型漏洞？並推測有更多的Apple裝置也受影響，只是Apple尚未發布作業系統更新。