苹果本周三(12/5)发布iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2与新版macOS以修补安全漏洞并改善部分功能。
苹果在iOS 12.1.1中修补了22个安全漏洞,相关漏洞涉及Airport、FaceTime、Disk Images、Kernel、Safari及WebKit等,其中,与FaceTime有关的漏洞为CVE-2018-4430,可于屏幕上锁时访问通信录,发现该漏洞的videosdebarraquito早在今年10月就通过YouTube对外展示。
苹果并未针对漏洞的严重性进行分类,仅公布相关漏洞可能会造成权限扩张、执行任意程序或拒绝服务攻击。
此外,iOS 12.1.1也添加了支持双SIM卡及eSIM卡的电信企业,改善FaceTime通话时的Live Photo捕捉能力。
至于macOS的更新则涉及macOS Mojave、macOS High Sierra与macOS Sierra,总计修补了15个安全漏洞,涉及Airport、AMD、Carbon Core、Disk Images、Intel Graphics Driver、IOHIDFamily与Kernel等组件,可能带来权限扩张、任意程序攻击、拒绝服务攻击或信息外泄等风险。
功能上的改善则只针对macOS Mojave,添加在Wi-FI通话时对RTT(real-time text)的支持,还解决了iTunes无法于第三方AirPlay音响上播放音乐的问题。
macOS用户应升级到macOS Mojave 10.14.2、Security Update 2018-003 High Sierra与Security Update 2018-006 Sierra。