蘋果釋出 iOS 15.6.1 修補了 2 大嚴重資安漏洞

蘋果在本週五緊急推出了 iOS 15.6.1 的安全性更新，主要修復了 iOS 15.6 上出現的 Kernel 漏洞、WebKit 安全漏洞等問題，蘋果建議所有 iPhone 的使用者都盡快更新到 iOS 15.6.1。

蘋果緊急推出 iOS 15.6.1 重大安全性更新

蘋果通常只會發佈類似 iOS 15.1、iOS 15.2 這類的更新，但是如果看到在這之後還有補充的更新，那多半表示是相對緊急、重要，且針對較有危險性疑慮的漏洞進行修補，才會額外推出更新。

而這次更新的 iOS 15.6.1 主要針對 iOS 15.6 上的 Kernel 漏洞與 WebKit 漏洞進行處理，這 2 個漏洞是越界寫入漏洞的一種，會使得使用者的 iPhone 遭到有心人士透過惡意程式或是網頁內容，執行隱藏在網頁中的特定程式碼，這樣他們就會有權限可以存取、入侵你的 iPhone，並且能夠獲得控制權。

利用 Web 漏洞先開啟後門，再以 Kernel 漏洞取得控制權

惡意人士會先透過 WebKit 的這個漏洞，當你存取特定被植入惡意程式的網頁時，惡意程式就會開始執行，並且開啟 iPhone 上的這個漏洞，然後再由 Kernel 漏洞來執行相關的指令，以取得 iPhone 的控制權。

至於這些有心人士控制 iPhone 可以做什麼？當然就是檢視你的相簿、你的聯絡人資料、看看你的備忘錄使否有儲存敏感的資訊、甚至可以檢視你儲存在 iPhone 上的許多密碼。

建議 iPhone、iPad 使用者盡快更新

如果你是使用 iPhone 或 iPad 的使用者，建議盡快更新這次發布的 iOS 15.6.1 安全性更新，雖然沒有什麼特殊的新功能，但這次的更新本來就是為了強化 iPhone 的安全性，所以為了大家個資的保護著想，先把 iPhone 備份一次後就趕快更新吧。