Apple 今日凌晨發布 iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2 及 macOS 13.5.2 更新,修正 imageIO 及銀包的漏洞,導致任意程式碼可被執行。Apple 更在公告指出有關漏洞可能已被人利用。用戶應該立即更新各 Apple 裝置。
據 Apple 的安全公告指,受影響的裝置包括 iPhone 8 或以上的手機、所有 iPad Pro、iPad Air 3 代、 iPad 5 代及 iPad mini 5 代或以上平板電腦、Apple Watch Series 4 以上的智能手錶,以及安裝 macOS Ventura 的 Mac 機。
公告指有關的漏洞由多倫多大學蒙克學院公民實驗室發現,經過改造的圖片和附件可以利用 imageIO 和銀包的漏洞執行任意程式碼。