标签归档:WebKit

恶意程式擅用私隐权限 iOS 16.5、15.7.6 同时发布修补漏洞

Apple 今晨发布了相信是 iOS 16 的最後一个版本 iOS 16.5。这个版本修正了多个可以让恶意分子规避限制和执行任意程式码的漏洞,官方也同时为旧手机释出 iOS 15.7.6 修正。此外,又修正了有关 Spotlight、萤幕使用时间和 CarPlay 上使用 Podcasts 的问题。

iOS 16.5 和 iOS 15.7.6 一同修正的安全问题,当中包括 3 个正被恶意分子利用的 Webkit 漏洞,早前已透过快速安全回应来修正。今次就针对没有安装 iOS 16.4.1(a) 的手机进行修补。

其他在今次更新中修补的安全漏洞,还包括程式可透过 iOS 的辅助使用功能来规避用户的隐私设定,并可以让恶意程式利用授予应用程式的权利和私隐权限,甚至可能让程式突破 iOS 的沙箱设计。而 iPhone 8 至 iPhone X 的手机网络模组就有可能让程式执行任意程式码。

除了修正安全漏洞外,iOS …