蘋果在本週五緊急推出了 iOS 15.6.1 的安全性更新,主要修復了 iOS 15.6 上出現的 Kernel 漏洞、WebKit 安全漏洞等問題,蘋果建議所有 iPhone 的使用者都盡快更新到 iOS 15.6.1。
蘋果緊急推出 iOS 15.6.1 重大安全性更新
蘋果通常只會發佈類似 iOS 15.1、iOS 15.2 這類的更新,但是如果看到在這之後還有補充的更新,那多半表示是相對緊急、重要,且針對較有危險性疑慮的漏洞進行修補,才會額外推出更新。
而這次更新的 iOS 15.6.1 主要針對 iOS 15.6 上的 Kernel 漏洞與 WebKit 漏洞進行處理,這 2 個漏洞是越界寫入漏洞的一種,會使得使用者的 iPhone 遭到有心人士透過惡意程式或是網頁內容,執行隱藏在網頁中的特定程式碼,這樣他們就會有權限可以存取、入侵你的 iPhone,並且能夠獲得控制權。
利用 Web 漏洞先開啟後門,再以 Kernel 漏洞取得控制權
惡意人士會先透過 WebKit 的這個漏洞,當你存取特定被植入惡意程式的網頁時,惡意程式就會開始執行,並且開啟 iPhone 上的這個漏洞,然後再由 Kernel 漏洞來執行相關的指令,以取得 iPhone 的控制權。
至於這些有心人士控制 iPhone 可以做什麼?當然就是檢視你的相簿、你的聯絡人資料、看看你的備忘錄使否有儲存敏感的資訊、甚至可以檢視你儲存在 iPhone 上的許多密碼。
建議 iPhone、iPad 使用者盡快更新
如果你是使用 iPhone 或 iPad 的使用者,建議盡快更新這次發布的 iOS 15.6.1 安全性更新,雖然沒有什麼特殊的新功能,但這次的更新本來就是為了強化 iPhone 的安全性,所以為了大家個資的保護著想,先把 iPhone 備份一次後就趕快更新吧。