蘋果釋出 iOS 16.6.1,建議所有使用者更新,修復兩大安全漏洞

iOS16.6.1 更新

蘋果今日(8日)釋出 iOS 16.6.1 以及 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2,為 iPhone、iPad、Apple Watch 以及 Mac 帶來安全性更新。

iOS 16.6.1 修復兩大安全漏洞

根據蘋果官方的頁面說明,iOS 16.6.1 修復了兩大安全漏洞,分別是 ImageIO 及 Wallet 的安全性問題。支援 iOS 16.6.1 的 iPhone 機型為 iPhone 8 以後的機型。

ImageIO 的安全性問題為惡意製作的圖像可能會被用來執行惡意的程式碼。蘋果透過解決緩衝區溢位問題來改進記憶體處理,修復 ImageIO 的安全性問題。

Wallet 程式中惡意製作的附件也被用來執行惡意的程式碼,蘋果透過改善邏輯來解決驗證問題。

此漏洞可能被用來安裝間諜程式

根據 Citizen Lab 的報導,漏洞是「BLASTPASS」這個漏洞鏈的一部分,被用來安裝 NSO Group 所開發的 Pegasus 間諜程式,可以在完全不需使用者互動的狀態下,入侵執行 iOS 16.6 的 iPhone。這個惡意附件可以讓有心人士透過 iMessage 傳送圖片,讓他們無需與使用者互動就可以感染使用者的裝置。

Pegasus 間諜程式可以讀取簡訊、跟蹤通話、收集密碼、追蹤位置,訪問目標設備的麥克風和攝像頭,並從應用程式中獲取信息。(來源:維基百科)

因為報告指出,漏洞已經被有心人士惡意利用,蘋果建議使用者都下載安裝最新版本的 iOS 16.6.1。

不只 iOS 16.6.1,蘋果同步也推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新,解決相同的安全漏洞。

另外,因為這個月即將推出的 iOS 17 已不支援 iPhone 8、iPhone 8 Plus 以及 iPhone X,所以也建議此三款機型的使用者下載更新最後的一個支援版本的 iOS 更新。

iOS16.6.1 更新圖

如何在 iPhone 上更新 iOS?

要在 iPhone 上更新 iOS,只要到設定→一般→軟體更新,就可以進行更新了!在更新前要確保你的手機容量足夠,並且連到穩定的網路。我們建議使用 Wi-Fi 來下載更新檔。

iOS 更新

iOS 17 功能搶先看

馬上要到 2023 年的秋季蘋果發表會了!這次在發表會前一週釋出了 iOS 16.6.1 的更新檔,建議所以使用者皆下載更新,而 iOS 17 也將會在下週正式登場。這邊幫各位整理了一些 iOS 功能的介紹,歡迎你前往觀看!