苹果在本周五紧急推出了iOS 15.6.1 的安全性更新,主要修复了iOS 15.6上出现的 Kernel 漏洞、WebKit安全漏洞等问题,苹果建议所有iPhone 的使用者都尽快更新到iOS 15.6.1。
苹果紧急推出iOS 15.6.1 重大安全性更新
苹果通常只会发布类似iOS 15.1、iOS 15.2 这类的更新,但是如果看到在这之后还有补充的更新,那多半表示是相对紧急、重要,且针对较有危险性疑虑的漏洞进行修补,才会额外推出更新。
而这次更新的iOS 15.6.1 主要针对iOS 15.6 上的Kernel 漏洞与WebKit 漏洞进行处理,这2 个漏洞是越界写入漏洞的一种,会使得使用者的iPhone 遭到有心人士通过恶意程式或是网页内容,执行隐藏在网页中的特定程式码,这样他们就会有权限可以存取、入侵你的iPhone,并且能够获得控制权。
利用Web 漏洞先开启后门,再以 Kernel 漏洞取得控制权
恶意人士会先通过WebKit 的这个漏洞,当你存取特定被植入恶意程式的网页时,恶意程式就会开始执行,并且开启iPhone 上的这个漏洞,然后再由Kernel 漏洞来执行相关的指令,以取得iPhone 的控制权。
至于这些有心人士控制iPhone 可以做什么?当然就是检测你的相簿、你的联系人资料、看看你的备忘录使否有储存敏感的资讯、甚至可以检测你储存在iPhone 上的许多密码。
建议iPhone、iPad 使用者尽快更新
如果你是使用iPhone 或iPad 的使用者,建议尽快更新这次发布的iOS 15.6.1 安全性更新,虽然没有什么特殊的新功能,但这次的更新本来就是为了强化iPhone 的安全性,所以为了大家个资的保护着想,先把iPhone 备份一次后就赶快更新吧。