蘋果替iOS 17.1 修補18 個iPhone 系統安全漏洞錯誤

自從 iOS 17 在今年9月推出以來，歷經一個多月時間，蘋果也釋出首次重大 iOS 17.1 正式版系統更新，除了帶來多項 iOS 17.1 新功能與錯誤改進外，同時也修正 18 個安全漏洞錯誤，官方也建議所有 iPhone 用戶盡快升級安裝。

根據蘋果公佈的iOS 17.1安全性更新頁面，這次的更新涵蓋了大量的安全性修復和功能改進，包括針對聯絡人、尋找我的、照片、天氣、Siri、ImageIO、網路工具包、mDNS響應氣、郵件草稿等項目的修復。此外，還修補了 WebKit、Pro Res、萬能鑰匙、Kernel 核心錯誤和 mDNSResponder 等系統漏洞。

蘋果已經為iOS 17.1修補了18個漏洞和功能異常錯誤，另外在蘋果釋出這次修補前，還尚未有已知的安全漏洞被駭客積極利用報告。以下是iOS 17.1系統安全修復完整更新說明：

iOS 17.1 安全漏洞與隱私錯誤修正

1. 聯絡方式（Contacts）：應用程式能夠存取敏感用戶數據，透過改進日誌條目的私人資料編輯解決隱私問題。
2. 尋找我的：應用程式能夠讀取敏感位置訊息，透過改進緩存處理得到解決。
3. imageIO：處理影像可能會導致進程記憶體洩露，透過改進記憶體處理得到解決。
4. IOTextEncryptionFamily：應用程式能取得系統核心權限並執行任意程式碼，透過改進記憶體處理得到解決。
5. Kernel：攻擊者能透過系統漏洞繞過記憶體緩解措施，利用改進記憶體處理解決。
6. mDNSResponder：設備可能會透過其 Wi-Fi MAC 位址進行被動追蹤，已透過刪除易受攻擊的程式碼得到解決。
7. 萬能鑰匙：攻擊者或許無需身份驗證即可存取金鑰，已透過改進檢查解決邏輯問題。
8. Pro Res：應用程式或許能夠使用核心權限執行任意程式碼，透過改進記憶體處理得到解決。
9. Siri：具有實體存取權限的攻擊者或許能夠使用 Siri 存取敏感用戶數據，已透過限制鎖定裝置上提供的選項來解決。
10. 天氣：應用程式或許能夠存取敏感用戶數據，透過改進日誌條目的私人資料編輯解決了隱私問題。
11. WebKit：處理 Web 內容可能會導致任意程式碼執行，該問題已透過改進記憶體處理得到解決。（CVE-2023-40447、CVE-2023-41976、CVE-2023-42852）
12. WebKit Process Model：處理 Web 內容可能會導致拒絕服務，已透過改進記憶體處理得到解決。

iOS 17.1 功能異常錯誤修正

• 核心動畫（CoreAnimation）：應用程式可能會導致拒絕服務，利用改進記憶體處理解決。
• 郵件草稿：隱藏我的電子郵件可能會意外停用錯誤，透過改進狀態管理得到解決。
• 照片：無需身份驗證即可查看隱藏相簿中的照​​片，已透過改進狀態管理解決身分驗證問題。
• 狀態列：設備可能無法鎖定，此問題已透過改進 UI 處理得到解決。

有關於 iOS 17.1 更新細節、功能與災情，也可以利用底下相關文章全面了解：

• iOS 17.1正式版更新總整理！20大新功能與改進重點快速掌握
• 【iOS 17.1災情】最全iPhone更新耗電、發燙回報狀態統計
• Apple Music播放清單封面如何更改？2招輕鬆換漸層幾何風格
• iPhone AirDrop行動網路傳檔設定技巧，無WiFi超出範圍也能傳送
• iOS 17 NameDrop怎麼用？快速共享iPhone我的名片與製作教學
• iOS 17隱私設定爆重大安全問題！快替iPhone關閉兩項重要功能