根據蘋果官方表示,本次針對 iOS 與 iPadOS都推出了iOS/iPadOS 16.5.1(a) 的版本更新,其主要內容是修補WebKit漏洞,代號為CVE-2023-37450。該漏洞能讓駭客以遠端進行攻擊,在設備上執行任意程式碼,操控用戶的手機或平板。據悉,漏洞已經遭到利用。蘋果的「快速安全回應」是從iOS 16推出的更新模式,這次蘋果只針對安全性問題做修正,因此檔案大小僅1.4MB,使用者不必更新完整的系統。正常來說,iPhone的預設值都會自動套用「快速安全回應」,使用者可以在在手機上確認是否有開啟這項功能。
iphone用戶可以在設定中檢查是否有開啟「安全回應與系統檔案」的功能。(圖/翻攝自iPhone)先點選桌面上的「設定」,從選單中點擊「一般」,再選擇「軟體更新」,最後在點下「自動更新」,就能看到手機是否有開啟「安全回應與系統檔案」這個功能。
iPhone遭到駭客攻擊已經不是第一次,蘋果每次處理方法都是先針對問題修正,並提供用戶版本更新。(示意圖/取自Pexels)今(2023)年5月,蘋果也傳出類似事件,當時iPhone與iPad存在ColdInvite漏洞,導致駭客入侵,當時蘋果設備資安管理標準廠商Jamf也撰文寫下,這次出現的漏洞,發現的ColdInvite漏洞是允許攻擊者繞過顯示協處理器(DCP),直接進入到 AP 內核,並置入惡意代碼。雖然駭客無法利用此漏洞完全接管設備,但可以透過內和讀取權限,進一步產生更大的破壞力。蘋果當時也緊急推出修復版本,提供給用戶更新,才解決駭客入侵問題。
更多新聞: 「這科系」畢業月薪20萬!他嘆讀了卻難交到女友 過來人反打臉:不用急