蘋果大規模修補旗下OS X與iOS等多個平台安全漏洞

william77

蘋果一次修補包括OS X、iOS、watchOS、tvOS、Safari、iCloud for Windows及iTunes for Windows等平台上的安全漏洞，其中包含OS X El Capitan上的60個漏洞，與iOS 9.3.3上的43個漏洞。

蘋果在本周一（7/18大規模修補旗下平台及產品的安全漏洞，包括OS X、iOS、watchOS、tvOS、Safari、iCloud for Windows及iTunes for Windows等，其中，OS X El Capitan v10.11.6修補了60個安全漏洞，iOS 9.3.3則修補43個安全漏洞。
由於蘋果各平台有許多相同的元件，因此也會出現在不同平台上修補同樣漏洞的情況。
例如OS X與iOS上有一個存在於FaceTime的共同漏洞，在處理接續通話（relayed call）時，FaceTime的使用者介面會出現不一致的狀態，可能引來中間人攻擊，竊聽使用者的通話內容。蘋果改善了FaceTime的顯示邏輯來解決此一問題。或是iOS與Safari也都修補了12個同樣的WebKit漏洞。
此外，在OS X的漏洞中有21個可能導致任意程式執行，另有6個屬於核心權限漏洞，還有2個會危害使用者資訊。iOS則修補了Siri及Clanerdar漏洞，當中的Clanerdar漏洞會讓裝置重開機，Siri漏洞則會允許他人檢視通訊錄。

panups

panups