根据苹果官方的页面说明,iOS 16.6.1修复了两大安全漏洞,分别是ImageIO及Wallet的安全性问题。 支持iOS 16.6.1的iPhone机型为iPhone 8以后的机型。
ImageIO 的安全性问题为恶意制作的图像可能会被用来执行恶意的代码。 苹果通过解决缓冲区溢位问题来改进内存处理,修复 ImageIO 的安全性问题。
Wallet 程序中恶意制作的附件也被用来执行恶意的代码,苹果通过改善逻辑来解决验证问题。
此漏洞可能被用来安装间谍程序
根据Citizen Lab的报导,漏洞是BLASTPASS这个漏洞链的一部分,被用来安装NSO Group所开发的Pegasus间谍程序,可以在完全不需用户互动的状态下,入侵执行iOS 16.6的iPhone。 这个恶意附件可以让有心人士通过 iMessage 传送图片,让他们无需与使用者互动就可以感染使用者的装置。
因为报告指出,漏洞已经被有心人士恶意利用,苹果建议用户都下载安装最新版本的iOS 16.6.1。
不只iOS 16.6.1,苹果同步也推出iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2更新,解决相同的安全漏洞。
另外,因为这个月即将推出的iOS 17已不支持iPhone 8、iPhone 8 Plus以及iPhone X,所以也建议此三款机型的用户下载更新最后的一个支持版本的iOS更新。
如何在 iPhone 上更新 iOS?
要在 iPhone 上更新 iOS,只要到设置→一般→软件更新,就可以进行更新了! 在更新前要确保你的手机容量足够,并且连到稳定的网络。 我们建议使用 Wi-Fi 来下载更新文件。
