Apple 今晨發布了 iOS 12.0.1 更新,更新內容除了解決部分 iPhone Xs 連接 Lightning 線時沒有即時充電的問題,和重新連接 Wi-Fi 時會連接了 2.4GHz 而不是 5GHz Wi-Fi 的問題外,更重要是修正兩個漏洞。這兩個漏洞有機會讓機內的惡意軟件在鎖屏下仍然可以存取到照片、聯絡人,或使用分享功能。
在 iOS 裡的漏洞是出現在 VoiceOver 和 Quick Look ,受影響的機種包括 iPhone 5s 以後的手機、 iPad Air 以後的平板電腦和第 6 代 iPod touch 。假如用戶安裝了含有惡意程式碼的軟件,這些軟件就可以透過這個漏洞來取得用戶的相片和聯絡人資料,然後分享出去,即使用戶已將手機鎖上。
另外 Apple 也推出 iCloud for Windows 7.7 ,修正之前在 Webkit 發現的 19 個漏洞,受影響的包括 Windows 7 或以後的 Windows 系統。假如用戶不小心瀏覽含有惡意程式的網站的話,攻擊者就有可能利用漏洞來執行任何程式碼。
