iPhone快更新iOS 17.4！蘋果修正超過50個系統安全漏洞

蘋果替 iPhone 用戶全面釋出 iOS 17.4 更新，同時也帶來多項功能與改進，像是開放歐盟 App Store 側載、iMessage 量子安全加密、CarPlay 2.0 新功能、Emoji 表情符號、iPhone 電池健康度調整等。

不過 iOS 17.4 正式版更新也帶來50幾個系統安全漏洞修復，蘋果也指出有兩項漏洞已經正在被積極使用中，建議所有 iPhone 用戶盡快更新到最新 iOS 17 版本。

根據蘋果 iOS 17.4 與 iPadOS 17.4 安全性更新頁面提到，這次替 iPhone 和 iPad 修補超過50個極為重大安全漏洞，其中系統核心與RTKit漏洞都已經遭到積極利用，駭客能夠繞過核心記憶體保護，並且能取得系統最高權限。

還有兩個 iOS 17.4 安全漏洞是存在輔助功能層面，能夠造成應用程式讀取用戶個人隱私敏感性資料、Safari 私密瀏覽紀錄與敏感位置資訊。

如想了解更多 iOS 17.4 更新細節，可以參考另一篇總整理「iOS 17.4 正式版新功能深度介紹！28 項重點更新全面一次看」。

iOS 17.4 安全性修補細節

核心漏洞（CVE-2024-23225）

• 適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
• 影響：具有任意核心讀寫能力的攻擊者或許能夠繞過核心記憶體保護。蘋果公司獲悉有報告稱該問題可能已被利用。
• 修正方式：已透過改進驗證解決記憶體損壞問題。

RTKit漏洞（CVE-2024-23296）

• 適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
• 影響：具有任意核心讀寫能力的攻擊者或許能夠繞過核心記憶體保護。蘋果公司獲悉有報告稱該問題可能已被利用。
• 修正方式：已透過改進驗證解決記憶體損壞問題。

Safari 私密瀏覽漏洞（CVE-2024-23256）

• 適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
• 影響：啟用鎖定隱私瀏覽後，切換選項卡組時用戶鎖定的選項卡可能會短暫可見
• 修正方式：透過改進狀態管理解決了邏輯問題。

無障礙漏洞（CVE-2024-23243）

• 適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後
• 影響：應用或許能夠讀取敏感位置訊息
• 修正方式：透過改進日誌條目的私人資料編輯解決了隱私問題。

剩下的 50 多個 iOS 17.4 安全修補，包含了藍牙、ImageIO、音樂、筆記、照片、Safari、沙盒、共享表、快捷方式、Siri、Spotlight、系統設定、WebKit 等所有內容，更多細節可參考「About the security content of iOS 17.4 and iPadOS 17.4」。

延伸閱讀：

• iOS 17.4 正式版新功能深度介紹！28 項重點更新全面一次看
• macOS Sonoma 14.4 正式版更新釋出！9大重點功能全面看
• HomePod 17.4 更新釋出！Siri更了解用戶音樂播放喜好
• 【iOS 17.4災情】常見iPhone更新耗電、發燙線上回報統計專區（持續更新）