於 8 月 18 日,蘋果(Apple)釋出緊急安全性更新,包含 iOS 15.6.1、iPadOS 15.6.1 等系統。該內容主要修復「CVE-2022-32894」以及「CVE-2022-32893」兩大安全漏洞,避免 iPhone、iPad 受到有心人士惡意攻擊;同時蘋果也發表申明強調:「建議所有 iPhone 使用者盡快更新至 iOS 15.6.1。」
iOS 15.6.1 續航力測試 ▶▶ 【iOS 15.6.1 災情】9 款 iPhone 更新後,實測耗電量是否增加?
蘋果釋出 iOS 15.6.1!修復內容有哪些?
iOS 15.6.1 修復「CVE-2022-32894」以及「CVE-2022-32893」兩種錯誤,內容則針對「Kernel 漏洞」以及「WebKit 漏洞」。
- Kernel 漏洞(CVE-2022-32894)
Kernel 中文譯作「核心」,其存在可作為應用軟體與硬體設備的溝通橋樑,透過 Kernel 使用者才有辦法控制軟體與硬體間的操作。而其所造成安全漏洞,可讓駭客藉由夾帶惡意代碼的應用程式,以核心權限執行任意程式碼。 - WebKit 安全漏洞(CVE-2022-32893)
另一項「WebKit 安全漏洞」,則可能造成網路相關安全問題,該漏洞允許駭客處理惡意製作的網頁內容,執行任意代碼。
根據資安公司 SocialProof Security 執行長 Rachel Tobac 發言,這些漏洞可能意味著駭客可冒充其設備的擁有者,擁有「完整管理員權限」,並執行任何軟體程式。
▼ 該安全漏洞可讓駭客完全入侵 iPhone 等設備,建議盡早更新
▼ 蘋果官方針對 iOS15.6.1 修正內容說明
圖源:蘋果官網
瓦特提醒
本次 iOS 15.6.1 所修復的安全問題筆者認為相當嚴重,建議 iOS 用戶們盡快更新,避免 iPhone 或 iPad 的管理員權限遭到有心人士利用。