日前蘋果推出 iOS / iPadOS 17.4.1 更新時,未有像往常般立即說明更新是為堵塞甚麼安全漏洞,而是行使他們的權利,暫時隱藏相關內容。不過當 macOS 及 Safari 都有更新之時,蘋果終於一併公開包括 iOS、iPadOS、macOS、visionOS 及 Safari 更新是為了堵塞兩個系統安全漏洞。
蘋果終於公布安全更新詳情
隨著蘋果已經推出 macOS Ventura 13.6.6、Sonoma 14.4.1 及 Safari 17.4.1,蘋果沒有像日前般暫時隱藏安全更新部分的內容,而是選擇用回昔日做法,一推出更新就隨即說明更新了甚麼。
根據蘋果於技術支援頁面的說明,macOS Ventura 13.6.6、Sonoma 14.4.1 及 Safari 17.4.1 針對兩個來自 Google Project Zero 計劃的專家 Nick Galloway 發現的安全漏洞進行修補,關乎核心媒體及 WebRTC 兩方面。Nick 發現,系統處理圖片期間,有機會引致執行任意程式碼。因此,蘋果透過改進輸入驗證,解決越界寫入問題,從而堵塞漏洞。
至於日前 iOS、iPadOS 以至 visionOS 更新,其實都是針對這兩個漏洞進行修補,但始終未有說明為何要「前後腳」更新,而非與 macOS 及 Safari 一起同步更新。
macOS 14.4.1 同時有修復系統問題
今次 macOS 17.4.1 更新,當然不只是進行安全更新如此簡單,同時也針對 macOS 17.4 原有的系統問題作出處理。
根據蘋果的更新檔說明,macOS 17.4.1 修復了 Mac 可能無法識別已外接顯示器的 USB 集線器,同時解決包含 Java 的某些應用程式可能意外關閉,以及用家可能無法開啟及通過驗證某些音樂應用程式,特別是包括版權保護的 Audio 插件,可算是針對性解決 macOS 17.4 最令用家感到苦惱的問題。
現時,大家只需透過 macOS 的系統設定,即可於「軟件更新」部分發現 macOS 及 Safari 有更新,然後就可以安排下載及安裝更新。
來源︰Apple