蘋果今日針對iPhone、iPad、Mac及Apple Watch發布更新,其中包含多項安全性更新。這些修補的漏洞涉及惡意網路內容,可能導致任意代碼執行。
蘋果今日發布了iOS 14.5.1、iOS 12.5.3、macOS 11.3.1及watchOS 7.4.1,主要變更為安全性修復,包括iOS的應用程式追蹤透明化錯誤修復。
在相關文件中,蘋果詳細說明了已修復的網站漏洞。第一個漏洞是「處理惡意製作的網站內容可能導致任意代碼執行。」 蘋果表示,記憶體損壞問題已透過「改進狀態管理」解決。
第二個漏洞涉及惡意網站內容,該惡意網站可能執行任意代碼,已侵害用戶權益,蘋果表示它可能已被不受控制的利用。在這一方面,蘋果透過利用「改進輸入驗證」解決該問題。 同時,對於較舊的iPhone及iPad,iOS 12.5.3修復了兩個其他安全問題。包括「緩衝區溢出問題」已透過改進記憶體處理;「使用已釋放記憶體」已透過改進的記憶體管理得到解決更新。
|