iOS 16.7.5 和 iPadOS 16.7.5 版本更新 安全性更新

iOS 16.7.5 和 iPadOS 16.7.5 版本更新 安全性更新
作者:Jin

Apple 在2024年1月23日正式推出 iOS 16.7.5 與 iPadOS 16.7.5 版本更新,此版本更新沒有新增加功能,根據 Apple 官方的說明主要為安全性更新,主要修復了多個安全性問題,建議所有使用者進行更新。

更新版本:iOS 16.7.5、iPadOS 16.7.5

Apple 對於 iOS 16.7.5 與 iPadOS 16.7.5 更新說明

此版本更新沒有新增加功能,根據 Apple 官方的說明主要為安全性更新,。此次更新主要修多個安全性問題,建議所有使用者進行更新。

iOS 16.7.5 與 iPadOS 16.7.5 版本更新設備適用於:iPhone 8、iPhone 8 Plus、iPhone X、iPad(第 5 代)、iPad Pro(9.7 吋),以及 iPad Pro(12.9 吋,第 1 代)。

以下是 Apple 對於 iOS 16.7.5 與 iPadOS 16.7.5 版本更新說明:

Accessibility

影響:App 或許可以存取敏感的使用者資料。
說明:改進記錄項目的私人資料修訂機制後,已解決隱私權問題。
(CVE-2023-42937)

Apple Neural Engine

影響:App 或許可以利用核心權限執行任何程式碼。
說明:改進記憶體處理機制後,已解決此問題。
(CVE-2024-23212)

ImageIO

影響:處理惡意製作的影像可能導致程序記憶體外洩。
說明:改進檢查機制後,已解決此問題。
(CVE-2023-42888)

Safari

影響:「設定」可能會顯示使用者的私密瀏覽活動。
說明:改進使用者偏好設定的處理機制後,已解決隱私權問題。
(CVE-2024-23211)

WebKit

影響:處理網頁內容可能導致執行任何程式碼。
說明:改進記憶體處理機制後,已解決此問題。
(CVE-2024-23213)

WebKit

影響:處理惡意製作的網頁內容可能導致執行任何程式碼。
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
(CVE-2024-23214)

WebKit

影響:惡意製作的網頁或許可以建立使用者的獨有識別資料。
說明:改進存取限制機制後,已解決存取問題。
(CVE-2024-23206)

WebKit

影響:處理惡意製作的網頁內容可能導致執行任意程式碼。Apple 知道有報告指出,有人利用此問題來攻擊。
說明:改進檢查機制後,已解決類型混淆問題。
(CVE-2024-23222)

相關文章
作者簡介
個人頭像照片
努力寫文中!