圖片來源: 

Apple

Apple最新針對macOS、iOS、iPadOS、watchOS、tvOS與visionOS釋出安全性更新,除了 Apple作業系統本身的漏洞之外,也處理了多個開源專案漏洞的更新。從今年3月開始,Apple逐步修復不同macOS版本中的零日漏洞CVE-2024-23296,這次完成macOS Monterey版本修補,並且提到該漏洞已被用於進行攻擊。

CVE-2024-23296漏洞主要影響Apple的即時作業系統RTKit,擁有核心讀寫能力的攻擊者,便可繞過核心記憶體保護取得系統控制權,導致敏感資料洩漏,甚至是影響系統的穩定性。該漏洞可能已被積極利用,Apple指出,有報告顯示已有攻擊者濫用該漏洞進行攻擊。

Apple針對CVE-2024-23296漏洞提供iOS、iPadOS與macOS的修補程式,目前包括iOS 16.7.8、iPadOS 16.7.8與macOS Monterey 12.7.6等較舊的作業系統版本都已經獲得修補。官方透過改進驗證機制後,解決記憶體可能的毀損問題,避免攻擊者再用該漏洞發動攻擊。

除此之外,Apple在macOS上還修正了OpenSSH的CVE-2024-6387安全漏洞,該漏洞允許未經授權的攻擊者,從遠端執行任意程式碼。由於OpenSSH為熱門的開源專案,因此CVE-2024-6387漏洞影響範圍極廣,大多數Linux版本都受到影響,而Apple軟體同樣也受到波及,目前已知macOS Monterey、Ventura、Sonoma都存在該漏洞,用戶應儘速更新已解決該問題。

macOS、iOS、iPadOS中負責進行圖片解編碼任務的ImageIO,也受到開源專案中的漏洞影響,Apple修補了來自libtiff函式庫中CVE-2023-6277、CVE-2023-52356兩個漏洞,以及ImageIO處理惡意製作的檔案,可能導致應用程式意外終止的多個漏洞。

Apple不久之前也針對iPhone 15 Pro與iPhone 15 Pro Max釋出iOS 18.1 Beta測試版,首度推出Apple Intelligence功能,使用者將可試用包括書寫工具等由生成式人工智慧模型所支援的功能。不過並非所有使用者都能夠試用Apple Intelligence,目前僅限於國家地區設置為美國,且語言預設使用美式英文的使用者。

熱門新聞

Advertisement