苹果更新iOS及macOS以改善功能并修补漏洞

苹果本周三（12/5）释出iOS 12.1.1、tvOS 12.1.1，Safari 12.0.2与新版macOS以修补安全漏洞并改善部分功能。

苹果在iOS 12.1.1中修补了22个安全漏洞，相关漏洞涉及Airport、FaceTime、Disk Images、Kernel、Safari及WebKit等，其中，与FaceTime有关的漏洞为CVE-2018-4430，可于屏幕上锁时存取通讯录，发现该漏洞的videosdebarraquito早在今年10月就透过YouTube对外展示。

苹果并未针对漏洞的严重性进行分类，仅公布相关漏洞可能会造成权限扩张、执行任意程式或阻断服务攻击。

此外，iOS 12.1.1也新增了支援双SIM卡及eSIM卡的电信业者，改善FaceTime通话时的Live Photo捕捉能力。

至于macOS的更新则涉及macOS Mojave、macOS High Sierra与macOS Sierra，总计修补了15个安全漏洞，涉及Airport、AMD、Carbon Core、Disk Images、Intel Graphics Driver、IOHIDFamily与Kernel等元件，可能带来权限扩张、任意程式攻击、阻断服务攻击或资讯外泄等风险。

功能上的改善则只针对macOS Mojave，新增在Wi-FI通话时对RTT（real-time text）的支援，还解决了iTunes无法于第三方AirPlay喇叭上播放音乐的问题。

macOS用户应升级到macOS Mojave 10.14.2、Security Update 2018-003 High Sierra与Security Update 2018-006 Sierra。