蘋果在本週五緊急推出了 iOS 15.6.1 的安全性更新,主要修復了 iOS 15.6 上出現的 Kernel 漏洞、WebKit 安全漏洞等問題,蘋果建議所有 iPhone 的使用者都盡快更新到 iOS 15.6.1。
蘋果緊急推出 iOS 15.6.1 重大安全性更新
蘋果通常只會發佈類似 iOS 15.1、iOS 15.2 這類的更新,但是如果看到在這之後還有補充的更新,那多半表示是相對緊急、重要,且針對較有危險性疑慮的漏洞進行修補,才會額外推出更新。
而這次更新的 iOS 15.6.1 主要針對 iOS 15.6 上的 Kernel 漏洞與 WebKit 漏洞進行處理,這 2 個漏洞是越界寫入漏洞的一種,會使得使用者的 iPhone 遭到有心人士透過惡意程式或是網頁內容,執行隱藏在網頁中的特定程式碼,這樣他們就會有權限可以存取、入侵你的 iPhone,並且能夠獲得控制權。
利用 Web 漏洞先開啟後門,再以 Kernel 漏洞取得控制權
惡意人士會先透過 WebKit 的這個漏洞,當你存取特定被植入惡意程式的網頁時,惡意程式就會開始執行,並且開啟 iPhone 上的這個漏洞,然後再由 Kernel 漏洞來執行相關的指令,以取得 iPhone 的控制權。
至於這些有心人士控制 iPhone 可以做什麼?當然就是檢視你的相簿、你的聯絡人資料、看看你的備忘錄使否有儲存敏感的資訊、甚至可以檢視你儲存在 iPhone 上的許多密碼。
建議 iPhone、iPad 使用者盡快更新
如果你是使用 iPhone 或 iPad 的使用者,建議盡快更新這次發布的 iOS 15.6.1 安全性更新,雖然沒有什麼特殊的新功能,但這次的更新本來就是為了強化 iPhone 的安全性,所以為了大家個資的保護著想,先把 iPhone 備份一次後就趕快更新吧。
延伸閱讀》
- Zoom 推出更新!修復了任何人都有機會控制你電腦的漏洞
- iOS 15.6 更新釋出:耗電、發燙、卡頓災情回報與整理
- iOS 16 正式版更新什麼時候推出?哪些 iPhone 機型可以更新?這裡告訴你
- 蘋果關閉 iOS 15.5 降級認證通道,升級 iOS 15.6 以後就回不去了
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,歡迎大家點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG 以及 Telegram。
