就在 iPhone 15 開賣當天,再度向緊急替 iPhone 用戶釋出 iOS 17.0.1 和 iOS 16.7 更新,只有在更新頁面提到此提供重要的安全性修正,建議所有使用者安裝,實際 iOS 16.7 與 iOS 17.0.1 修正三個重大系統漏洞,呼籲所有 iPhone 盡快更新。
iOS 17.0.1 與 iOS 16.7 更新重點整理
推出 iOS 17.0.1 更新可視為 iOS 17 首個安全性修正版本,僅管 iOS 17.0.1 更新說明沒有很詳細,從安全內容說明頁面進一步得知,不管是 iOS 16.7 或 iOS 17.0.1 都是修復三個安全漏洞,且這三個漏洞都已經被駭客利用,才會呼籲 iPhone 用戶盡快更新,避免遭受攻擊。
修復核心漏洞
接獲多倫多大學蒙克學院公民實驗室和 Google 威脅分析小組通報,發現 iOS 17 存在本地攻擊者系統漏洞,連同 iOS 16.7 之前的版本也都存在此問題,當前已經透過改進檢查改善。
修正惡意簽名驗證漏洞
駭客能製作惡意應用程式,能直接繞過 iOS 17 和 iOS 16.7 之前版本的簽名驗證強制安裝到 iPhone 系統內,表示目前已經修補。
修正 WebKit 漏洞
iOS 17.0.1 同時也修復 WebKit 漏洞,攻擊者能利用網頁加入惡意程式代碼得以取得系統最高權限,已達到執行任意代碼,同時存在 iOS 16.7 之前版本。
以上內容來自 [ Mrmad ] mrmad.com.tw/apple-ios1701-and-ios167-exploited-security