針對 iPhone 用戶緊急釋出 iOS 16.6.1 更新,僅在更新頁面提到此提供重要的安全性修正,建議所有使用者安裝,實際這次 iOS 16.6.1 修正兩重大系統漏洞,呼籲所有 iPhone 盡快更新。
iOS 16.6.1 更新重點整理
在釋出 iOS 16.6.1 可視為 iOS 16.6 的安全性修正版本,僅管 iOS 16.6.1 更新說明並不是很詳細,但從安全內容說明頁面得知,iOS 16.6.1 修復兩個主要安全漏洞,且這兩個漏洞可能都已經被主動利用,才會呼籲 iPhone 用戶盡快更新,避免遭受攻擊。
修補 ImageIO 圖像漏洞
iOS 16.6.1 更新第一個主要漏洞與「ImageIO」有關聯,這算是 iOS 系統的圖像框架,此漏洞是由多倫多大學蒙克學院公民實驗室發現,駭客能透過製作惡意圖檔進行攻擊,當用戶開啟圖片時,將引起系統安全漏洞導致能夠執行任意代碼,導致受害設備在不知情狀態下安裝 NSO Group 飛馬間諜軟體。
修補 Wallet 錢包漏洞
第二個 iOS 16.6.1 所修正的漏洞為「Wallet」錢包應用程式,發現有惡意製作的附件檔案會導致 Apple Wallet 引發漏洞,造成系統能夠執行任何代碼。
以上兩個漏洞受影響設備包含 iPhone 8 或以上設備,更新機型、iPad Pro(所有型號)、iPad Air 第 3 代及更新機型、iPad 第 5 代及更新機型以及 iPad mini 第 5 代及更新機型,同時也推送 iPadOS 16.6.1、watchOS 9.6.2 及 macOS 13.5.2 更新修正解決 ImageIO 與錢包漏洞。
以上內容來自 [ Mrmad ] mrmad.com.tw/new-ios-1661-security
