苹果稍早发布了iOS 16.4.1操作系统更新版本,这次的更新中除了修正了“推手表情符号没有显示肤色选项”与“Siri在部分情况下没有回应”等错误外,官方也修复了两项已被积极利用的安全漏洞。但“天气”中断问题似乎尚未解决。
在安全漏洞方面,分别是与IOSurfaceAccelerator、WebKit相关。
针对IOSurfaceAccelerator,应用程序有可能可以使用执行内核任意代码权限,且苹果也已接获一份报告显示,这项漏洞已经被积极利用;在更新iOS 16.4.1后,越界写入的问题已获得解决。
至于在WebKit方面,内置恶意内容的网页可能可执行任意代码,且这项漏洞也正在被积极利用,更新后即可解决该问题。
(首图来源:科技新报)