蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞

2021-03-11

蘋果 釋出iOS 14.4.1、iPadOS14.4.1、macOS Big Sur 11.2.3,以修補可在裝置上執行惡意程式碼的Safari引擎WebKit漏洞。

最新一波更新主要修補iOS、iPad及macOS上瀏覽器引擎WebKit的漏洞(編號CVE-2021-1844)。它是由Google威脅分析小組研究員Clément Lecigne、及微軟瀏覽器漏洞研究員Alison Huffman通報。駭客可以誘使Safari用戶連向植有惡意內容的網頁觸發,導致記憶體毁損,而得以在用戶裝置上執行任意程式碼。

iPhone及iPad用戶可以在「設定」App下的「一般」>「軟體更新」中手動更新。Mac電腦用戶則可從「系統偏好」選單中的「軟體更新」來下載安裝。

蘋果1月才釋出iOS/iPadOS 14.4及macOS Big Sur 11.2,以修補WebKit上另一漏洞CVE-2021-1801,該漏洞可導致WebKit沙箱防護被突破,攻擊情境包括駭客在合法網站或廣告植入惡意JavaScript以將用戶導向詐騙網站。