蘋果替 iOS 14.7 修正37個重大安全漏洞,建議用戶立即更新

自從 iOS 14.7iPadOS 14.7 正式版釋出後,蘋果(Apple)在今日也正式公開 iOS 14.7 / iPadOS 14.7 安全性更新修補內容,修補 37 個重大安全漏洞與錯誤,與前次 iOS 14.6 修補 38個漏洞數量差不多,也呼籲尚未更新 iOS 14.7 或 iPadOS 14.7 用戶立即更新。

蘋果替 iOS 14.7 修正37個重大安全漏洞,建議用戶立即更新

 

從  iPadOS 14.7 和 iOS 14.7 安全性更新頁面顯示,Apple 替 iPad / iPhone 修補了將近 38 個重大安全漏洞,其中包含4個WebKit漏洞、3個 I/O漏洞、libxml2 遠端漏洞和2個常見 Kernel 漏洞等。

在 iOS 14.7 / iPadOS 14.7 安全修補清單,也證實舊版本存在多個「PDF、照片、音訊格式漏洞」,駭客能夠藉由製作惡意音訊、PDF、字體、tiff等圖像格式,利用漏洞進行攻擊系統造成應用程式意外終止,或取得執行任意代碼權限。

美國著名資訊安全公司 Offensive Security 安全研究員 Casba FitZl ,也發現當前有惡意應用程式已經可以直接訪問尋找我的資料(Find My data),這也顯示如果駭客有意要竊取 iCloud 尋找資料,實際也是可以透過惡意 App 進行竊取,建議不要亂裝網路上第三方非法的 IPA 來源。

iOS 14.7 修補漏洞也包含大量 Webkit 漏洞,表示駭客能製作惡意網頁內容,或透過 Email 夾帶惡意檔案,只要使用者利用 Safari 開啟惡意網頁、惡意附件圖片、PDF檔案,就能觸發漏洞,並且攻擊新舊款 iPhone 、iPad 設備,受影響設備包含 iPhone 6s 或新款機型、iPad Pro 、iPad Air 2 、iPad 第5代、iPad mini 4 與 iPod touch 第7代機型。

從近期 iOS 14.6 和 iOS 14.7 安全修正項目明顯可看出,當前 iPhone 、iPad 系統漏洞,已經從過去 Kernel 核心或 WebKit 網頁漏洞轉為常見的照片、影音、PDF、文字格式攻擊,另外也有名為 dyld 漏洞,會影響或繞過 iOS 沙箱安全機制,會引起嚴重系統安全問題。

最後蘋果也提到惡意 Wi-Fi 網路漏洞,只要 iPhone 或 iPad 連上帶有名為「”%p%s%s%s%s%n”」或「%secretclub%power」Wi-Fi熱點時,會導致 Wi-Fi 功能永久失效問題,已經確定在 iOS 14.7 與 iPadOS 14.7 修正。

 

iOS 14.7 安全漏洞相當嚴重盡快更新

沉浸式實驗室(Immersive Labs)的安全研究員 Sean Wright 表示,從 iOS 14.7 更新中,也顯示舊版 iOS 14 存在大量漏洞,存在令人擔憂的問題,也許這些都不具備有遠端控制權限,但是可以搭配其他遠端漏洞或相關技術進行利用,同樣也是可以監控與透過指令控制受害者設備。

比較令人意外是 iOS 14.7 並沒有防堵間諜軟體 Pegasus 漏洞,預計會在後續 iOS 14.7.x 版進行修補。

截止至目前, iOS 14.7 安全列表中並沒有提到詳細的內容,主要是在於 Apple 不願意透露太多漏洞細節,防止黑客能掌握到最新漏洞,除非安全研究人員自己公開漏洞原始代碼,就有可能發生。不過 iOS 14 安全漏洞應用,大多是運用於越獄工具,除了越獄設備以外,對於維持舊版本不更新的用戶,同樣也會容易遭受到漏洞攻擊,導致設備資料被竊取,目前已知會造成個資、尋找我的資料和系統能夠被執行任意代碼。

以目前 iOS 14.7災情和多數網友回報來看,iOS 14.7 耗電、發燙穩定與明顯優於 iOS 14.6,也建議尚未升級至 iOS 14.7 的 iPhone 用戶,盡快升級 iOS 系統,以確保 iPhone 設備安全。

 

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...