蘋果今日(8日)釋出 iOS 16.6.1 以及 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2,為 iPhone、iPad、Apple Watch 以及 Mac 帶來安全性更新。
iOS 16.6.1 修復兩大安全漏洞
根據蘋果官方的頁面說明,iOS 16.6.1 修復了兩大安全漏洞,分別是 ImageIO 及 Wallet 的安全性問題。支援 iOS 16.6.1 的 iPhone 機型為 iPhone 8 以後的機型。
ImageIO 的安全性問題為惡意製作的圖像可能會被用來執行惡意的程式碼。蘋果透過解決緩衝區溢位問題來改進記憶體處理,修復 ImageIO 的安全性問題。
Wallet 程式中惡意製作的附件也被用來執行惡意的程式碼,蘋果透過改善邏輯來解決驗證問題。
此漏洞可能被用來安裝間諜程式
根據 Citizen Lab 的報導,漏洞是「BLASTPASS」這個漏洞鏈的一部分,被用來安裝 NSO Group 所開發的 Pegasus 間諜程式,可以在完全不需使用者互動的狀態下,入侵執行 iOS 16.6 的 iPhone。這個惡意附件可以讓有心人士透過 iMessage 傳送圖片,讓他們無需與使用者互動就可以感染使用者的裝置。
Pegasus 間諜程式可以讀取簡訊、跟蹤通話、收集密碼、追蹤位置,訪問目標設備的麥克風和攝像頭,並從應用程式中獲取信息。(來源:維基百科)
因為報告指出,漏洞已經被有心人士惡意利用,蘋果建議使用者都下載安裝最新版本的 iOS 16.6.1。
不只 iOS 16.6.1,蘋果同步也推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新,解決相同的安全漏洞。
另外,因為這個月即將推出的 iOS 17 已不支援 iPhone 8、iPhone 8 Plus 以及 iPhone X,所以也建議此三款機型的使用者下載更新最後的一個支援版本的 iOS 更新。
如何在 iPhone 上更新 iOS?
要在 iPhone 上更新 iOS,只要到設定→一般→軟體更新,就可以進行更新了!在更新前要確保你的手機容量足夠,並且連到穩定的網路。我們建議使用 Wi-Fi 來下載更新檔。
iOS 17 功能搶先看
馬上要到 2023 年的秋季蘋果發表會了!這次在發表會前一週釋出了 iOS 16.6.1 的更新檔,建議所以使用者皆下載更新,而 iOS 17 也將會在下週正式登場。這邊幫各位整理了一些 iOS 功能的介紹,歡迎你前往觀看!
- iOS 17 音樂 App、Apple Music 的完整 8 新功能一次看
- iOS 17 正式版發佈日期?除了 iPhone 15 系列外還支援什麼機型?新功能也一次告訴你
- iOS 17 訊息 iMessage 的完整 11 項新功能一次看
- iOS 17 Beta 8 推出!預期將會是最後一個 Beta 測試版
- iOS 17 地圖與導航的完整 5 項新功能一次看
- iOS 17 照片與相機的完整 9 項新功能一次看
- iOS 17「對話感知」功能,戴 AirPods Pro 2 更容易聽清楚別人在說什麼
- iOS 17 正式版更新什麼時候推出?有哪些支援的機型?這裡告訴你
相關文章
