本次 Apple 發佈的 iOS 16.2 更新,不僅帶來亮點功能,同時包含了許多修正檔,修復十幾個安全漏洞,包含使用者帳戶、Apple AVD、GPU 驅動程式、ImageIO、iTunes Store 和 WebKit 等多方面的修復。
而在 WebKit 中更是進行許多修復,WebKit 是一個開源的 Web 瀏覽器引擎,也是 Apple Safari 使用的瀏覽器引擎,本次 Apple 在 iOS 16.2 中發現並修復了 7 個安全漏洞。其中一個漏洞還可能導致任意代碼執行。
[ WebKit 惡意漏洞資訊 ]
- 適用於:iPhone 8 及更新機型、iPad Pro(所有機型)、iPad Air 第三代及更新機型、iPad 第五代及更新機型、iPad mini 第五代及更新機型
- 影響:處理惡意製作的網頁內容可能會導致任意代碼執行
- 描述:已通過改進輸入驗證解決內存損壞問題。
- WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß of Google V8 Security - WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß of Google V8 Security
這些安全漏洞修復同樣適用於 macOS Ventura 13.1 的 Mac 使用者、tvOS 16.2 的 Apple TV 使用者和 watchOS 9.2 的 Apple Watch 使用者。
不僅如此,為了尚未(或無法)將設備更新到最新版本的使用者, iOS 15.7.2、macOS Monterey 12.6.2 與 macOS Big Sur 11.7.2 同樣享有這些修正檔,修復安全漏洞。
雖然目前 iOS 15 的使用者仍能收到安全性更新,為避免 Apple 對 iOS 15 中斷支援,建議使用者仍須更新到最新版本保有最佳安全性。
若想對安全漏洞有更多了解,請看:Apple security updates
原文連結:https://9to5mac.com/2022/12/13/ios-16-2-patches-security-ios-15-7-2/