今天除了推出 iOS 16 正式版本外,同時也釋出 iOS 15.7、iPadOS 15.7 更新,最主要是針對無法升級 iOS 16 設備,像是 iPhone 6s、iPhone 7 與 iPhone SE 所推出,建議現有停留在 iOS 15 用戶盡快升級到 iOS 15.7 版本,該版本已經修補大量系統漏洞。
iOS 15.7 、iPadOS 15.7 更新內容總整理
目前確定 iOS 15.7 和 iPadOS 15.7 主要是修補系統安全性漏洞,內容說明皆以「iOS 15.7 此更新項目提供重要的安全性更新,建議所有使用者安裝。」,並沒有加入任何新功能或優化,更不可能會因升級後出現 iOS 15.7 耗電或災情發生,畢竟這版本已經達到最終穩定版,都是針對修正漏洞而推出。
根據安全更新頁面提到, iOS 15.7 與 iPadOS 15.7 共修補 11 個系統漏洞,分別為:
■ 聯絡人漏洞(CVE-2022-32854):能夠繞過應用程式隱私設定獲取聯絡人資訊。
■ 系統核心漏洞(CVE-2022-32911、CVE-2022-32864、CVE-2022-32917):導致惡意應用程式能夠以最高權限執行任意代碼,Apple 已知該漏洞已經被駭客利用。
■ 地圖漏洞(CVE-2022-32883):能透過地圖 App 讀取敏感定位資訊
■ 媒體庫漏洞(CVE-2022-32908):用戶或許能夠提升權限
■ Safari 漏洞(CVE-2022-32795):瀏覽夾帶惡意代碼網站,可能會導致網址欄出現假資訊
■ Safari 擴展漏洞(CVE-2022-32868):網站能透過 Safari 擴展跟蹤用戶
■ 捷徑漏洞(CVE-2022-32872):iOS 設備有訪問權限用戶,導致能從鎖定畫面能夠讀取相簿
■ WebKit 漏洞(CVE-2022-32886、CVE-2022-32912):駭客能夠在應用程式內夾帶惡意代碼,當用戶執行會造成執行任意代碼。
■ macOS Monterey 12.6
今年的 macOS 13 Ventura 預計要十月才正式推出,而今天 Apple 向 Mac 用戶推送 macOS Monterey 12.6 更新,這次更新主要是針對安全問題作出修正。
以上內容來自
[ Newmobilelife ] newmobilelife.com/2022/09/13/macos-monterey-12-6-update
Comments