iOS 15.7.2 更新內容整理，蘋果修正17 項安全性重大錯誤

蘋果除了釋出 iOS 16.2 更新外，同時也替舊款 iPhone 與 iPad 老機型推出 iOS 15.7.2 和 iPadOS 15.7.2 更新，就連同停留在 iOS 15 設備同樣也會收到 iOS 15.7.2 更新提示，兩個版本內部韌體號皆為 19H28，蘋果也呼籲建議舊設備盡快更新，能夠修正17項重大安全漏洞錯誤。

iOS 15.7.2 正式版更新內容

儘管蘋果（Apple）開發重點已經朝向 iOS 16 新版本系統，對於 iOS 15 舊版系統依然會不定時釋出修正和修補安全性錯誤，這次 iOS 15.7.2 與 iOS 16.2 同時間推出，不過 iOS 15.7.2 更新並沒有加入任何新功能，主要目的在於修正 17 項系統安全性錯誤問題，建議 iPhone 6s 、iPad Pro、iPad Air 2、iPad mini 4 與 iPad 第5代與後續機型更新。

當前還是有不少用戶發現 iOS 15.7.1 或舊版 iOS 15 存在部分功能錯誤或性能問題，要是停留老舊 iOS 15 系統版本上，想防止設備遭受攻擊，建議直接升級到 iOS 15.7.2 會更安全。

iOS 15.7.2 安全性更新細節

從 iOS 15.7.2 安全更新項目來看，大多漏洞都能透過 APP 或惡意網頁代碼進行攻擊，那也代表只要 iPhone 用戶開啟不明網站或應用程式，將會導致系統最高核心權限被控制，其中虛擬沙盒漏洞已經被發現，那也代表 iOS 15.7.2 以下系統已經不在安全，甚至還有 iOS 15 越獄漏洞同樣在這次被蘋果修正。

• AppleAVD：修正含有惡意代碼的影片會影響核心程式碼執行問題(CVE-2022-46694)
• AVEVideoEncoder：修正 APP 可能會有核心最高權限且可以執行任意程式碼問題(CVE-2022-42848)
• File System：修正 APP 可能會突破虛擬沙盒限制(CVE-2022-42861)
• Graphics Driver：修正還有惡意代碼的影片可能會導致系統意外中止(CVE-2022-42846)
• IOHIDFamily：修正 APP 可能會有核心最高權限且可以執行任意程式碼問題(CVE-2022-42864)
• iTunes Store：遠端使用者可能會造成 APP 不預期的中止(CVE-2022-42837)
• Kernel：修正 APP 可能會有核心最高權限且可以執行任意程式碼問題(CVE-2022-46689)
• libxml2：遠端使用者可能會造成 APP 不預期的中止(CVE-2022-40303)
• libxml2：遠端使用者可能會造成 APP 不預期的中止(CVE-2022-40304)
• ppp：修正 APP 可能會有核心最高權限且可以執行任意程式碼問題(CVE-2022-42840)
• Preferences：修正 APP 可能可以使用任意的權限(CVE-2022-42855)
• Safari：修正訪問惡意網站相關問題(CVE-2022-46695)
• WebKit：解決惡意製作的 Web 網頁內容可能會導致任意代碼執行(CVE-2022-46691)
• WebKit：解決惡意製作的 Web 網頁內容可能會導致進程內存洩露(CVE-2022-42852)
• WebKit：解決惡意製作的 Web 網頁內容可能會繞過同源策略(CVE-2022-46692)
• WebKit：解決惡意製作的 Web 網頁內容可能會導致任意代碼執行(CVE-2022-46700)
• WebKit：解決惡意製作的 Web 網頁內容可能會導致任意代碼執行。 Apple 獲悉一份報告稱，此問題可能已被針對 iOS 15.1 之前發布的 iOS 版本積極利用。(CVE-2022-42856)

如何更新 iOS 15.7.2

直接透過 iPhone 設備直接更新者，可直接透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 15.7.2，要是發現無法更新，可以透過「這篇技巧解決」。

如更新過程遇到任何錯誤，也可以透過底下文章排除：

• 無法更新iPhone造成iTunes錯誤4000 該怎麼解決？
• iTunes、iOS更新和回復錯誤解決方法
• iOS 無法更新？顯示已送出更新要求和無法檢查更新項目
• iOS更新教學：如何替iPhone/iPad更新、無法更新解決辦法整理
• 如何修復iTunes 回復和備份顯示9、4005、4014或4013錯誤方法