Apple更新iOS修補「零時差漏洞」 iPhone 8以上機種受惠
編譯/鄭智懷
蘋果(Apple)在本週二宣布,其於11月30日發布的iOS 16.1.2安全更新旨在修補當前日益氾濫的零時差漏洞。該更新涵蓋了iPhone 8和後續所有機型。而針對iPhone 6s 及更高版本和部分 iPad 機型的用戶,蘋果則推出iOS15.7.2和iPadOS 15.7.2,修復安全漏洞。
蘋果(Apple)表示,接獲了Google威脅分析小組(Threat Analysis Group)的通報,針對用於支援Safari瀏覽器和其他應用程式的排版引擎WebKit,有安全漏洞。蘋果隨即推出iOS 16.1.2安全更新。在本次更新之前,該漏洞已經造成廣泛的安全問題。
據該公司公告指出,該安全漏洞針對CVE-2022-42856 或WebKit 247562上的錯誤,屬於零時差漏洞,將使攻擊者植入的惡意程式在受害者的電腦中橫行無阻。事實上,不法人士經常針對WebKit的程式漏洞設計惡意程式,作為連結到其他程式漏洞,並突破電腦系統的資訊安全措施的突破口。
蘋果在公告中還提到,該漏洞是針對公司在2021年10月發布的iOS 15.1之前的iOS 版本所設計。因此,蘋果還對於使用iPhone 6s 及更高版本和部分 iPad 機型的用戶,且安全更新尚未提升到iOS 16版本的用戶,推出手機和iPad的iOS15.7.2和iPadOS 15.7.2,修復WebKit的漏洞。
雖然蘋果及時推出安全更新,但目前尚不清楚其為何推遲了兩週有關該錯誤的公告。蘋果和Google均未對此提出進一步的說明。
而在iOS 16.1.2安全更新推出後,蘋果隨即發布了iOS 16.2程式更新,其中包括對iCloud等數據加密和其他新功能。
資料來源:TechCrunch
瀏覽 1,104 次