更多

    iOS 及 macOS Safari 更新 修正 WebKit 重大漏洞

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 於今日凌晨發布 iOS 和 macOS 及 Safari 的更新,主要修補瀏覽器渲染引擎 WebKit 的 4 個漏洞,當中兩個被美國網絡保安機構列為嚴重等級,用戶應該立即進行更新。

    雖然在 iOS 11.3.1 的更新畫面中,指今次更新是解決部分 iPhone 8 維修時使用非原廠屏幕而導致觸控輸入無法回應,但更重要的是修正兩個達到嚴重級別,有機會在瀏覽惡意網站時,讓攻擊者執行任意程式碼的漏洞。

    雖然大家對今次 iOS 11.3.1 更新的目光,主要集中在非原廠屏幕身上,但係第一句才是主菜啊!
    雖然大家對今次 iOS 11.3.1 更新的目光,主要集中在非原廠屏幕身上,但係第一句才是主菜啊!

    另外,還有一個跟處理 URL 有關的 LinkPresentation 的漏洞,這漏洞可以讓經過處理的文字信息偽裝 iOS 和 macOS 的 UI ,有機會引導用戶到釣魚網站。

    2018-001 保安更新涉及以 URL 偽裝 macOS UI 的漏洞
    2018-001 保安更新涉及以 URL 偽裝 macOS UI 的漏洞
    美國網絡保安機構將 4 個漏洞中的兩個列為嚴重,兩個列為重要,呼籲用戶立即更新。
    美國網絡保安機構將 4 個漏洞中的兩個列為嚴重,兩個列為重要,呼籲用戶立即更新。

    您會感興趣的內容

    相關文章