蘋果今天(27)替 iPhone、iPad 、Apple Watch 分別釋出系統更新,其中 iOS 15.3 更新確定修補 Safari 漏洞外,這次安全性更新也列出修補10個重大嚴重安全漏洞,Apple更呼籲所有舊版 iOS 15 用戶盡快更新!
目前已知 iOS 15.3、iPadOS 15.3 和 macOS 12.2 都修補史上最重大 Safari 漏洞,會造成惡意網站可竊取 Safari 瀏覽者 Google 帳戶資訊以及瀏覽紀錄,主要是因為 Safari 瀏覽器 IndexDB API 存在漏洞,會造成網站可讀取和追蹤用戶訊息,此 WebKit Storage (CVE-2022-22594)漏洞已經被修復。
除此之外,在 iOS 15.3 安全性修補更新頁面,Apple 另外還修復9個重大漏洞,涵蓋 iCloud、ColorSync、Crash Reporter、IOMobileFrameBuffer、Model I/O 和 3個內核(Kernel)漏洞,最主要風險是駭客能利用惡意程式植入惡意代碼,以達到獲取系統最高管理員執行權限,造成系統敏感性資料遭竊取。
比較值得注意是,這次 Webkit 安全漏洞非常嚴重,駭客可以在網頁內加入惡意代碼,或是透過製作惡意 Email 郵件,駭客能取得核心執行權限,並且趁機植入後門,用來監控或竊取用戶設備資料,而後者可以讓 Safari 執行任意 javascript 指令。
要是已經升級 iOS 15 用戶或是停留在舊版本 iOS 14 用戶,為了確保設備安全,呼籲盡快升級到 iOS 15.3 避免設備容易遭受攻擊。
延伸閱讀:
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。