苹果释出iOS、Mac更新，修补可在装置上执行恶意程式码的Safari漏洞

苹果昨（8）日释出iOS 14.4.1、iPadOS14.4.1、macOS Big Sur 11.2.3，以修补可在装置上执行恶意程式码的Safari引擎WebKit漏洞。

最新一波更新主要修补iOS、iPad及macOS上浏览器引擎WebKit的漏洞（编号CVE-2021-1844）。它是由Google威胁分析小组研究员Clément Lecigne、及微软浏览器漏洞研究员Alison Huffman通报。骇客可以诱使Safari用户连向植有恶意内容的网页触发，导致内存毁损，而得以在用户装置上执行任意程式码。

iPhone及iPad用户可以在“设定”App下的“一般”>“软件更新”中手动更新。Mac电脑用户则可从“系统偏好”选单中的“软件更新”来下载安装。

苹果1月才释出iOS/iPadOS 14.4及macOS Big Sur 11.2，以修补WebKit上另一漏洞CVE-2021-1801，该漏洞可导致WebKit沙箱防护被突破，攻击情境包括骇客在合法网站或广告植入恶意JavaScript以将用户导向诈骗网站。