在釋出 iOS 16.5.1a、iPadOS 16.5.1a 和 macOS Ventura 13.4.1a 安全回應更新後,主要是修正重大 0day Webkit 安全漏洞,有多名用戶會造成某些網站或應用程式無法正常瀏覽,造成立即撤回 iOS 16.5.1a 安全回應更新。
似乎 iOS 16.5.1 安全回應更新已經修復,在(7/13)再度推送 iOS 16.5.1 (c)、iPadOS 16.5.1 (c) 與 macOS Ventura 13.4.1 (c) 更新,同樣是修補 Webkit 漏洞與解決網頁開啟錯誤問題。
比較奇特在於並沒有釋出 iOS 16.5.1b、iPadOS 16.5.1b 和 macOS Ventura 13.4.1b 安全回應更新,反而跳過 b 更新,直接向用戶推送 iOS 16.5.1c 安全回應,預期是因為 B 版快速回應也可能存在重大錯誤,導致直接向大眾推出最完整的 c 版安全回應更新。
不管是升級到 iOS 16.5.1 或 iOS 16.5.1a 版本用戶,正常都會收到 iOS/iPadOS 16.5.1c 安全回應更新提醒,也呼籲所有 iPhone 和 iPad 用戶盡快升級,避免駭客利用 WebKit 瀏覽器引擎造成錯誤的特製惡意網頁,讓用戶不知情的情況下執行惡意程式代碼,並發動近一步入侵攻勢。
多數人擔心升級 iOS 16.5.1c 會不會又出現災情錯誤?通常只要出包過一次後,會更謹慎重視,大家可以安心打開 iOS 16 軟體更新來修補已知重大安全漏洞。
以上內容來自 [ Mrmad ] mrmad.com.tw/apple-security-fix-ios-1651c
