(18)無預警再度替 iPhone 和 iPad 用戶釋出 iOS 15.6.1 與 iPadOS 15.6.1 系統更新,版本號為 19G82,距離前次 iOS 15.6 已達快一個月,從 iOS 15.6.1 和 iPadOS 15.6.1 更新說明,僅提到更新重要安全性,強烈建議所有 iPhone 和 iPad 使用者盡快升級安裝,到底是修正哪些漏洞?耗電或 Bug 是否有改善?本篇一次帶大家全面了解。
iOS 15.6.1 、iPadOS 15.6.1 更新內容總整理
在 iOS 15.6.1 和 iPadOS 15.6.1 更新內容僅簡單以「iOS 15.6.1 此更新項目提供重要的安全性更新,建議所有使用者安裝。」,初期未列出完整漏洞說明,過沒多久後 Apple 才對外發佈詳細安全更新細節,已知在 iOS 15.6.1 修復兩個重大系統漏洞,同時 Apple 也表示目前漏洞已經被駭客積極使用中,呼籲所有 iPhone、iPad 用戶盡快更新。
這次更新也受到安全研究單位 ZecOps 重視,透過推文表示 iOS 15.6.1 修補漏洞已經正在被使用,更強調駭客可能會發動一鍵式和「零點擊攻擊」(zero-click attack),威力如同 NSO Group 飛馬間諜軟體,能夠直接將惡意資料傳送到受害者裝置上,免點擊惡意連結就能立即安裝木馬工具,並且實現遠端監控受害者裝置鏡頭、麥克風、訊息和電子郵件。
透過官方 iOS 15.6.1 安全更新頁面已知兩個漏洞細節,分別是 CVE-2022-32894 和 CVE-2022-32893 ,全由匿名研究員提供,第一個是系統核心漏洞,駭客能夠在應用程式內夾帶惡意代碼,當用戶執行會造成執行任意代碼,該工具已經被利用中。
第二個是 WebKit 安全漏洞,能透過網頁夾帶惡意代碼,用戶透過設備開啟即可進行攻擊,並且取得系統最高權限和執行任意程式碼,Apple 也強調該漏洞已經有駭客正在積極使用。
該不該升級到 iOS 15.6.1 ?
這次更新最主要是修正兩個 iOS 15 重大系統漏洞,就算更新沒有加入任何新功能,非常建議將 iPhone 立即升級到 iOS 15.6.1 正式版,就連同 iPad 設備也要建議升級至 iPadOS 15.6.1 ,能夠避免設備遭監控,也能提升設備安全,再次強調盡快更新。
大多數人擔心升級 iOS 15.6.1 會不會耗電、卡頓?又或者會出現更多錯誤?導致出現 iOS 15.6.1 災情?目前要在碰見 iOS 15 災情並不高,畢竟 iOS 15.6.1 主要是修補漏洞。
■ macOS Monterey 12.5.1
除了發佈 iOS 15.6.1 及 iPadOS 15.6.1 外,也同時推出 macOS Monterey 12.5.1。這次更新改進了 macOS 的保安,建議所有用戶安裝。 在說明文件中指出今次的更新針對 2 個安全漏洞。分別是 Kernel 漏洞,令攻擊者可執行任意的程式碼,指此漏洞已開始被利用。另外,WebKit 漏洞可以透過惡意網頁內容執行任意的程式碼,指此漏洞已開始被利用。
■ watchOS 8.7.1
Apple 除了推出 iOS 15.6.1、iPadOS 15.6.1 及 macOS Monterey 12.5.1 外,還特別推出 watchOS 8.7.1,但這次更新只是向 Apple Watch Series 3 用戶推送,其他 Apple Watch 用戶是收不到。
這次更新針對 Apple Watch Series 3 一個 Bug,該 Bug 會令 Apple Watch Series 3 出現不正常重啟的情況。
Apple Watch Series 3 已不支援升級到九月推出的 watchOS 9,因此日後也只能停留到 watchOS 8.x。
以上內容來自
[ 瘋先生 ]
[ Newmobilelife ]
Comments