Apple更新iOS修補「零時差漏洞」　iPhone 8以上機種受惠

編譯／鄭智懷

蘋果（Apple）在本週二宣布，其於11月30日發布的iOS 16.1.2安全更新旨在修補當前日益氾濫的零時差漏洞。該更新涵蓋了iPhone 8和後續所有機型。而針對iPhone 6s 及更高版本和部分 iPad 機型的用戶，蘋果則推出iOS15.7.2和iPadOS 15.7.2，修復安全漏洞。

蘋果（Apple）表示，接獲了Google威脅分析小組（Threat Analysis Group）的通報，針對用於支援Safari瀏覽器和其他應用程式的排版引擎WebKit，有安全漏洞。蘋果隨即推出iOS 16.1.2安全更新。在本次更新之前，該漏洞已經造成廣泛的安全問題。

據該公司公告指出，該安全漏洞針對CVE-2022-42856 或WebKit 247562上的錯誤，屬於零時差漏洞，將使攻擊者植入的惡意程式在受害者的電腦中橫行無阻。事實上，不法人士經常針對WebKit的程式漏洞設計惡意程式，作為連結到其他程式漏洞，並突破電腦系統的資訊安全措施的突破口。

蘋果在公告中還提到，該漏洞是針對公司在2021年10月發布的iOS 15.1之前的iOS 版本所設計。因此，蘋果還對於使用iPhone 6s 及更高版本和部分 iPad 機型的用戶，且安全更新尚未提升到iOS 16版本的用戶，推出手機和iPad的iOS15.7.2和iPadOS 15.7.2，修復WebKit的漏洞。

雖然蘋果及時推出安全更新，但目前尚不清楚其為何推遲了兩週有關該錯誤的公告。蘋果和Google均未對此提出進一步的說明。

而在iOS 16.1.2安全更新推出後，蘋果隨即發布了iOS 16.2程式更新，其中包括對iCloud等數據加密和其他新功能。

資料來源：TechCrunch

瀏覽 1,006 次