蘋果發布iOS 16.1.1修復錯誤和提升安全性,修補兩個Libxml2函式庫整數溢位漏洞

快更新!蘋果發布iOS 16.1.1 修復錯誤和提升安全性

蘋果今(10)日正式推出iOS 16.1.1,這次更新將重點修正錯誤及修正安全漏洞,沒有新功能出現。該更新增加了對iCloud共享圖庫、Matter、即時動態功能等的支援。蘋果建議所有使用者盡快安裝。

根據《MacRumors》報導,先前的iOS16.1更新後,修補了CVE-2022-42827的安全漏洞,為了保護個資外洩,不少用戶都紛紛更新,不過更新後WiFi連接變得很不穩定,十分容易斷線,嚴重影響日常使用。最新的iOS 16.1.1修復之一可能涵蓋了此錯誤,以及對SkAdNetwork服務錯誤進行了解決。除此之外,有iPhone 14 Pro用戶升級iOS 16.1.1後發現流暢度大幅提升,甚至電池耐用度也比之前長。

此外,蘋果也已經釋出iOS 16.2 beta 2公開測試版,正式版預計12月上線。此版本被發現藏有「自定義輔助功能模式」,在這模式下可將iPhone切換成簡易版,類似Android手機的老人模式。下月隨著iOS 16.2推出的新功能,還有鎖定畫面小工具新增睡眠及用藥、即時動態API加入頻繁更新選項、無邊記Freeform App、SOS緊急求救反饋等。

Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞

Apple發布最新的iOS 16.1.1與iPadOS 16.1.1,新版本修復多個臭蟲並提供重要更新,,這兩個漏洞編號分別為CVE-2022-40303和CVE-2022-40304,皆是由Google Project Zero所發現。

這兩個整數溢位漏洞使得惡意攻擊者,可遠端造成應用程式意外關閉,甚至是任意程式碼執行,現在Apple藉由改進輸入驗證,來解決程式整數溢位的問題。可安裝iOS 16.1.1和iPadOS 16.1.1更新的裝置,包括iPhone 8及更新的機型,還有iPad Pro、iPad Air和iPad mini等裝置。

iOS 16.1.1在iOS 16.1發布後的兩個禮拜就立刻推出,修補這兩個重要漏洞。Libxml2是Apple作業系統中用來解析XML文件的函式庫,在便有用戶提出質疑,即便Apple可以簡單並緊急地修補這兩個漏洞,但更值得注意的是,為什麼Apple作業系統核心函式庫會出現這類型漏洞?並推測有更多的Apple裝置也受影響,只是Apple尚未發布作業系統更新。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏