苹果在本週五紧急推出了 iOS 15.6.1 的安全性更新,主要修复了 iOS 15.6 上出现的 Kernel 漏洞、WebKit 安全漏洞等问题,苹果建议所有 iPhone 的使用者都尽快更新到 iOS 15.6.1。
苹果紧急推出 iOS 15.6.1 重大安全性更新
苹果通常只会发布类似 iOS 15.1、iOS 15.2 这类的更新,但是如果看到在这之后还有补充的更新,那多半表示是相对紧急、重要,且针对较有危险性疑虑的漏洞进行修补,才会额外推出更新。
而这次更新的 iOS 15.6.1 主要针对 iOS 15.6 上的 Kernel 漏洞与 WebKit 漏洞进行处理,这 2 个漏洞是越界写入漏洞的一种,会使得使用者的 iPhone 遭到有心人士通过恶意程式或是网页内容,执行隐藏在网页中的特定程式码,这样他们就会有权限可以存取、入侵你的 iPhone,并且能够获得控制权。
利用 Web 漏洞先开启后门,再以 Kernel 漏洞取得控制权
恶意人士会先通过 WebKit 的这个漏洞,当你存取特定被植入恶意程式的网页时,恶意程式就会开始执行,并且开启 iPhone 上的这个漏洞,然后再由 Kernel 漏洞来执行相关的指令,以取得 iPhone 的控制权。
至于这些有心人士控制 iPhone 可以做什么?当然就是检视你的相簿、你的联络人资料、看看你的备忘录使否有储存敏感的资讯、甚至可以检视你储存在 iPhone 上的许多密码。
建议 iPhone、iPad 使用者尽快更新
如果你是使用 iPhone 或 iPad 的使用者,建议尽快更新这次发布的 iOS 15.6.1 安全性更新,虽然没有什么特殊的新功能,但这次的更新本来就是为了强化 iPhone 的安全性,所以为了大家个资的保护着想,先把 iPhone 备份一次后就赶快更新吧。
