苹果在发布iOS 17正式版前夕,今日又针对iPhone用户紧急释出iOS 16.6.1更新,苹果仅在更新页面提到此提供重要的安全性修正,建议所有用户安装,实际这次iOS 16.6.1修正两重大系统漏洞,呼吁所有iPhone尽快更新。
iOS 16.6.1 更新重点整理
苹果在释出iOS 16.6.1可视为iOS 16.6的安全性修正版本,仅管iOS 16.6.1更新说明并不是很详细,但从苹果安全内容说明页面得知,iOS 16.6.1修复两个主要安全漏洞,且这两个漏洞可能都已经被主动利用,苹果才会呼吁iPhone用户尽快更新,避免遭受攻击。
修补 ImageIO 图像漏洞
iOS 16.6.1 更新第一个主要漏洞与「ImageIO」有关联,这算是iOS系统的图像框架,此漏洞是由多伦多大学蒙克学院公民实验室发现,骇客能通过制作恶意图档进行攻击,当用户开启图片时,将引起系统安全漏洞导致能够执行任意代码。
修补 Wallet 钱包漏洞
第二个iOS 16.6.1所修正的漏洞为Wallet钱包应用程序,苹果发现有恶意制作的附件文件会导致Apple Wallet引发漏洞,造成系统能够执行任何代码。
以上两个漏洞受影响设备包含iPhone 8或以上设备,更新机型、iPad Pro(所有型号)、iPad Air第3代及更新机型、iPad第5代及更新机型以及iPad mini第5代及更新机型,同时苹果也推送iPadOS 16.6.1、watchOS 9.6.2及macOS 13.5.2更新修正解决ImageIO与钱包漏洞。
