Apple 發佈軟硬件更新 修正執行任意程式碼漏洞

Apple 發佈軟硬件更新 修正執行任意程式碼漏洞

Apple 剛為旗下多款裝置和軟件一同發佈更新,其中包括修正一些可讓攻擊者執行任意程式碼的漏洞,Mac 機和 Windows 人人有份,所以大家今日記住做更新呀!

Apple 「禮品清單」,可謂人人有份。

Apple 「禮品清單」,可謂人人有份。

這次更新牽涉的範圍很廣,受影響的包括 iPhone 、 iPad 、 Mac 機、Apple Watch 、 Apple TV 、 Safari 、 iCloud for Windows 和 iTunes for Windows 等軟硬件,而且當中有一些是涉及 OS 核心、圖像電力管理和音樂播放程式庫,漏洞可引致攻擊者以系統權限來執行任意程式碼,或者讀取受限制記憶空間的資料。而 Safari 等的 Webkit 漏洞又可引發跨來源攻擊。此外還有遠端攻擊者可在一定範圍內以 Wi-Fi 在 Wi-Fi 晶片執行任意程式碼,這個也相當可怕。

WannaCry 事件時, Mac 機和 iOS 裝置用戶都置身事外,不過今次就無一倖免,大家都要立即更新啊。

iOS 10.3.3 更新

iOS 10.3.3 更新

另外,假如你有使用日版 Apple Watch Series 2 配搭 Suica 卡來在日本旅遊使用的話,今次的 watchOS 3.2.3 更新同時會修正無法充值的問題。

想了解今次 Apple Security updates 的話請按此