更多

    Apple 發布各平台更新 修正執行任意程式碼漏洞

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Sony CEO 指首批機多過 PS4 首賣    藍店 PS 5 迅即訂完 網站登入困難

    PlayStation 5 今日 12 時接受預訂,黃金商場以至各區「 PS 藍店 ( PlayStation Platinum Shops )」從昨日晚開始已經出現「撤夜組」守候。到今日 12 時,幾個網上平台如 csl 、 Club Like 、 LOG-ON 和 Sony Shop 在開始接受預訂前已經出現登入困難情況,並在數分鐘內貼出名額已滿的公告。

    【iOS14 升級精讀】只向手機程式提供大約位置

    過去當程式第一次取用手機位置資料時,手機都會詢問用戶是否允許取用和在甚麼時候取用。而 iOS 14 上,用戶還可以決定是否提供精確位置資料給程式。

    【iOS14 升級精讀】小工具取用位置也可控制

    現在不少程式都提供小工具,不過程式要使用位置資料和小工具要取用位置資料是兩回事,尤其是小工具長期放在畫面上,莫說私隱,單是耗電也讓人心裡發毛。所以 iOS 14 也讓用戶選擇是否讓小工具也跟程式一樣可以取用位置資料。

    Apple 今日發布多個平台的更新,當中除了 iOS 、 watchOS 和 tvOS 之外,還包括 Sierra 至 Mojave 三個版本的 macOS 、 Safari 瀏覽器,與及 Windows 版 iCloud for Windows 7.10 的漏洞。

    今次發布的更新涵蓋多款 Apple 產品
    今次發布的更新涵蓋多款 Apple 產品

    今次發表的 iOS 12.1.3 修正了 31 項漏洞,當中包括可以規避沙箱限制來執行程序的 AppleKeyStore 漏洞、遠端攻擊者可以不當啟動 Facetime 通信以執行任意程式碼,還有用分享頁來傳送相片時可能會出現條狀紋,與及 iPad Pro 2018 年版在外接音響裝置時出現失真等,有一些漏洞是 watchOS 和 tvOS 也共通的。由於可以執行任意程式碼,所以大家應該立即更新 iPhone 及 iPad 。
    雖然在更新說明上只輕描淡寫幾個功能問題,不過實際上是修正了不少重大漏洞的。
    雖然在更新說明上只輕描淡寫幾個功能問題,不過實際上是修正了不少重大漏洞的。

    而在 macOS 方面,今次的更新就修正了 Sierra ( 10.12.6 )、 High Sierra ( 10.13.6 )和 Mojave ( 10.14.2 )上 23 個漏洞,當中除了與 iOS 共通的漏洞外,還有一個是涉及 Intel 顯示驅動程式的,攻擊者可以以系統權限來執行任意程式碼。

    您會感興趣的內容

    相關文章