Apple 修補10大 iPadOS / iOS 15.3安全漏洞，舊版快更新！

蘋果今天（27）替 iPhone、iPad 、Apple Watch 分別釋出系統更新，其中 iOS 15.3 更新確定修補 Safari 漏洞外，這次安全性更新也列出修補10個重大嚴重安全漏洞，Apple更呼籲所有舊版 iOS 15 用戶盡快更新！

 

目前已知 iOS 15.3、iPadOS 15.3 和 macOS 12.2 都修補史上最重大 Safari 漏洞，會造成惡意網站可竊取 Safari 瀏覽者 Google 帳戶資訊以及瀏覽紀錄，主要是因為 Safari 瀏覽器 IndexDB API 存在漏洞，會造成網站可讀取和追蹤用戶訊息，此 WebKit Storage （CVE-2022-22594）漏洞已經被修復。

除此之外，在 iOS 15.3 安全性修補更新頁面，Apple 另外還修復9個重大漏洞，涵蓋 iCloud、ColorSync、Crash Reporter、IOMobileFrameBuffer、Model I/O 和 3個內核(Kernel)漏洞，最主要風險是駭客能利用惡意程式植入惡意代碼，以達到獲取系統最高管理員執行權限，造成系統敏感性資料遭竊取。

比較值得注意是，這次 Webkit 安全漏洞非常嚴重，駭客可以在網頁內加入惡意代碼，或是透過製作惡意 Email 郵件，駭客能取得核心執行權限，並且趁機植入後門，用來監控或竊取用戶設備資料，而後者可以讓 Safari 執行任意 javascript 指令。

要是已經升級 iOS 15 用戶或是停留在舊版本 iOS 14 用戶，為了確保設備安全，呼籲盡快升級到 iOS 15.3 避免設備容易遭受攻擊。

 

延伸閱讀：

• iOS 15.3 更新了什麼？四個重大安全更新快速了解
• 【iOS 15.3災情 總整理】更新耗電、發燙、閃退錯誤回報查詢
• WatchOS 8.4 更新釋出，修正充電器無法充電Bug災情