針對 iPhone 用戶緊急釋出 iOS 16.6.1 更新,僅在更新頁面提到此提供重要的安全性修正,建議所有使用者安裝,實際這次 iOS 16.6.1 修正兩重大系統漏洞,呼籲所有 iPhone 盡快更新。
![](https://static.wixstatic.com/media/f962cb_82e9566e96dd494598d590f5d92caff7~mv2.png/v1/fill/w_49,h_28,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/f962cb_82e9566e96dd494598d590f5d92caff7~mv2.png)
iOS 16.6.1 更新重點整理
在釋出 iOS 16.6.1 可視為 iOS 16.6 的安全性修正版本,僅管 iOS 16.6.1 更新說明並不是很詳細,但從安全內容說明頁面得知,iOS 16.6.1 修復兩個主要安全漏洞,且這兩個漏洞可能都已經被主動利用,才會呼籲 iPhone 用戶盡快更新,避免遭受攻擊。
修補 ImageIO 圖像漏洞
iOS 16.6.1 更新第一個主要漏洞與「ImageIO」有關聯,這算是 iOS 系統的圖像框架,此漏洞是由多倫多大學蒙克學院公民實驗室發現,駭客能透過製作惡意圖檔進行攻擊,當用戶開啟圖片時,將引起系統安全漏洞導致能夠執行任意代碼,導致受害設備在不知情狀態下安裝 NSO Group 飛馬間諜軟體。
修補 Wallet 錢包漏洞
第二個 iOS 16.6.1 所修正的漏洞為「Wallet」錢包應用程式,發現有惡意製作的附件檔案會導致 Apple Wallet 引發漏洞,造成系統能夠執行任何代碼。
以上兩個漏洞受影響設備包含 iPhone 8 或以上設備,更新機型、iPad Pro(所有型號)、iPad Air 第 3 代及更新機型、iPad 第 5 代及更新機型以及 iPad mini 第 5 代及更新機型,同時也推送 iPadOS 16.6.1、watchOS 9.6.2 及 macOS 13.5.2 更新修正解決 ImageIO 與錢包漏洞。
以上內容來自 [ Mrmad ] mrmad.com.tw/new-ios-1661-security