苹果释出 iOS 15.6.1 修补了 2 大严重资安漏洞
苹果在本周五紧急推出了 iOS 15.6.1 的安全性更新,主要修复了 iOS 15.6 上出现的 Kernel 漏洞、WebKit 安全漏洞等问题,苹果建议所有 iPhone 的使用者都尽快更新到 iOS 15.6.1。
苹果紧急推出 iOS 15.6.1 重大安全性更新
苹果通常只会发布类似 iOS 15.1、iOS 15.2 这类的更新,但是如果看到在这之後还有补充的更新,那多半表示是相对紧急、重要,且针对较有危险性疑虑的漏洞进行修补,才会额外推出更新。
而这次更新的 iOS 15.6.1 主要针对 iOS 15.6 上的 Kernel 漏洞与 WebKit 漏洞进行处理,这 2 个漏洞是越界写入漏洞的一种,会使得使用者的 iPhone 遭到有心人士透过恶意程式或是网页内容,执行隐藏在网页中的特定程式码,这样他们就会有权限可以存取、入侵你的 iPhone,并且能够获得控制权。
利用 Web 漏洞先开启後门,再以 Kernel 漏洞取得控制权
恶意人士会先透过 WebKit 的这个漏洞,当你存取特定被植入恶意程式的网页时,恶意程式就会开始执行,并且开启 iPhone 上的这个漏洞,然後再由 Kernel 漏洞来执行相关的指令,以取得 iPhone 的控制权。
至於这些有心人士控制 iPhone 可以做什麽?当然就是检视你的相簿、你的联络人资料、看看你的备忘录使否有储存敏感的资讯、甚至可以检视你储存在 iPhone 上的许多密码。
建议 iPhone、iPad 使用者尽快更新
如果你是使用 iPhone 或 iPad 的使用者,建议尽快更新这次发布的 iOS 15.6.1 安全性更新,虽然没有什麽特殊的新功能,但这次的更新本来就是为了强化 iPhone 的安全性,所以为了大家个资的保护着想,先把 iPhone 备份一次後就赶快更新吧。
延伸阅读》
- Zoom 推出更新!修复了任何人都有机会控制你电脑的漏洞
- iOS 15.6 更新释出:耗电、发烫、卡顿灾情回报与整理
- iOS 16 正式版更新什麽时候推出?哪些 iPhone 机型可以更新?这里告诉你
- 苹果关闭 iOS 15.5 降级认证通道,升级 iOS 15.6 以後就回不去了
如果想知道更多关於 Apple 的消息、教学、小技巧或是科技新知,欢迎大家点击以下任一 LOGO,追踪我们的 Facebook 粉丝团、加入官方 Line 帐号、订阅 IG 以及 Telegram。
