Apple 於今日凌晨發布 iOS 和 macOS 及 Safari 的更新,主要修補瀏覽器渲染引擎 WebKit 的 4 個漏洞,當中兩個被美國網絡保安機構列為嚴重等級,用戶應該立即進行更新。
雖然在 iOS 11.3.1 的更新畫面中,指今次更新是解決部分 iPhone 8 維修時使用非原廠屏幕而導致觸控輸入無法回應,但更重要的是修正兩個達到嚴重級別,有機會在瀏覽惡意網站時,讓攻擊者執行任意程式碼的漏洞。
另外,還有一個跟處理 URL 有關的 LinkPresentation 的漏洞,這漏洞可以讓經過處理的文字信息偽裝 iOS 和 macOS 的 UI ,有機會引導用戶到釣魚網站。
