蘋果釋出 iOS 15.6.1 修補了 2 大嚴重資安漏洞

iOS專區 2年前 (2022) 蘋果哥
3 0

蘋果釋出 iOS 15.6.1 修補了 2 大嚴重資安漏洞

蘋果在本週五緊急推出了 iOS 15.6.1 的安全性更新,主要修復了 iOS 15.6 上出現的 Kernel 漏洞、WebKit 安全漏洞等問題,蘋果建議所有 iPhone 的使用者都盡快更新到 iOS 15.6.1。

蘋果緊急推出 iOS 15.6.1 重大安全性更新

蘋果通常只會發佈類似 iOS 15.1、iOS 15.2 這類的更新,但是如果看到在這之後還有補充的更新,那多半表示是相對緊急、重要,且針對較有危險性疑慮的漏洞進行修補,才會額外推出更新。

而這次更新的 iOS 15.6.1 主要針對 iOS 15.6 上的 Kernel 漏洞與 WebKit 漏洞進行處理,這 2 個漏洞是越界寫入漏洞的一種,會使得使用者的 iPhone 遭到有心人士透過惡意程式或是網頁內容,執行隱藏在網頁中的特定程式碼,這樣他們就會有權限可以存取、入侵你的 iPhone,並且能夠獲得控制權。

利用 Web 漏洞先開啟後門,再以 Kernel 漏洞取得控制權

惡意人士會先透過 WebKit 的這個漏洞,當你存取特定被植入惡意程式的網頁時,惡意程式就會開始執行,並且開啟 iPhone 上的這個漏洞,然後再由 Kernel 漏洞來執行相關的指令,以取得 iPhone 的控制權。

至於這些有心人士控制 iPhone 可以做什麼?當然就是檢視你的相簿、你的聯絡人資料、看看你的備忘錄使否有儲存敏感的資訊、甚至可以檢視你儲存在 iPhone 上的許多密碼。

蘋果釋出 iOS 15.6.1 修補了 2 大嚴重資安漏洞

建議 iPhone、iPad 使用者盡快更新

如果你是使用 iPhone 或 iPad 的使用者,建議盡快更新這次發布的 iOS 15.6.1 安全性更新,雖然沒有什麼特殊的新功能,但這次的更新本來就是為了強化 iPhone 的安全性,所以為了大家個資的保護著想,先把 iPhone 備份一次後就趕快更新吧。

版權聲明:蘋果哥 發表於 2022 年 8 月 21 日 00:00。
轉載請注明:蘋果釋出 iOS 15.6.1 修補了 2 大嚴重資安漏洞 | 蘋果哥

相關文章