Apple 替 iPhone 釋出 iOS 16.4 更新後,帶來26項新功能與改進外,同時修補 30個 iOS 16.4 安全漏洞,透過安全性修正中能夠發現,駭客能透過神經網路引擎 Apple Neural Engine 漏洞進行攻擊和任意執行惡意代碼,甚至能製作惡意照片造成內存泄露,造成 iPhone 系統安全拉響重大資安警報,Apple 官方也呼籲用戶盡快更新。
根據 Apple 公佈的 iOS 16.4 與 iPadOS 16.4 安全漏洞修補頁面顯示,高達30項重大安全漏洞被修正,影響最重大 3 個 Neural Engine 蘋果神經網路引擎漏洞,會導致惡意應用程式能突破沙盒限制,進行核心攻擊,獲得系統管理者執行任意程式碼權限。
值得注意 iOS 16 系統存在啟動服務、網路擴展漏洞,要是 iPhone 用戶透過網路下載惡意文件或安裝不明應用程式,容易導致系統遭攻擊,造成駭客能掌握系統最高執行權限。
除此之外,iOS 16.4 漏洞修補大量系統內建 App 功能,像是惡意行事曆會造成用戶資訊外洩,色彩同步應用能讀取任意文件,以及惡意藍牙數據包會造成內存泄露,還有 iCloud、尋找、照片、Podcasts 等核心漏洞也都被安全研究人員發現,導致用戶在不知情的情況下遭受攻擊,系統會暴露在危險環境下。
連同 Safari 瀏覽器也易遭受 WebKit 漏洞攻擊,當 iPhone 用戶瀏覽有惡意碼網站時,會觸發 WebKit 漏洞導致網站能讀取和跟蹤用戶,還能夠未經同意自動在設備上自動安裝 EAP VPN 伺服器認證,以及自動在 iOS 主畫面建立捷徑。
Apple 也指出駭客能製作惡意照片,能透過字體解析器漏洞、圖像 IO 漏洞進行攻擊,造成系統進程內存外洩,目前已經透過 iOS 16.4 改進檢查解決問題。
蘋果尚未對外公開說明漏洞是否已經遭使用,依舊是保持不會揭露、討論或確認安全性問題為原則,就算當前 iOS 16.4 修復的安全漏洞尚未被黑客利用,未來可不確定,畢竟 iOS 系統越舊,漏洞肯定會越多。
立即更新 iPhone 設備到 iOS 16.4 版本
先不管 iOS 16.4 功能你是否會用到 ,每次系統更新主要還是修正系統安全漏洞,當前駭客能透過製作惡意網頁代碼、應用程式或影像等攻擊手段進行一連串系統攻擊,竊取用戶設備個資和遠端執行任意代碼,沒有特殊需求,普通用戶都會建議將 iPhone 設備更新到 iOS 16.4 確保系統安全。
來源:Apple安全性更新
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。