Yahoo奇摩新聞 果迷快更新!iPhone出現「新漏洞」 恐遭到駭客入侵
蘋果iPhone在全球有著相當大的用戶,因此時常成為駭客鎖定的目標,近日專精蘋果產品的資安公司「jamf」在官網發布一份報告,表示iOS系統存在一項漏洞,恐讓駭客趁隙而入,其影響的機型包含多款iPhone與iPad,建議民眾盡快更新,避免遭到駭客攻擊。
「jamf」指出這項漏洞名為「ColdInvite」(CVE-2023-27930),與去年iOS 15.6.1所修補的「ColdIntro」(CVE-2022-32894)漏洞相似,兩者都是允許攻擊者繞過顯示協處理器(DCP),直接進入到AP內核。
儘管駭客無法利用「ColdIntro」和「ColdInvite」漏洞進一步接管裝置,但依舊能夠掌握內核的讀寫權限,並藉此置入惡意代碼,進而侵入裝置產生更大的破壞力;受影響的機型包含iPhone 6s及更新機型、iPad Pro(所有機型)、iPad Air 2及更新機型、iPad第5代及更新機型、iPad mini 4及更新機型,以及安裝了iOS 15.6(及舊版iOS)的iPod touch(第7代)、安裝iOS 14 至16.4.1 版本的iPhone 12(及後續機型)。
蘋果日前釋出iOS 16.5,當中修復了「ColdInvite」漏洞,目前官方已修復了「ColdIntro」和「ColdInvite」漏洞,因此「jamf」也呼籲用戶盡快升級,以免受到影響。
更多 TVBS 報導
能源價格衝擊日圓 從地區性銀行看日本高齡化與貨幣政策
抽中5折「店員不認帳」!餐廳道歉文曝光 網怒:輸不起還硬凹
鐵肺歌后Ailee為台粉喬時間! 7月寶島開唱「亞洲唯一巡迴場次」
好消息!紅襪總教練證實 張育成恢復良好明將開始復健賽
看更多相關新聞
890萬安卓手機出廠前感染「惡意病毒」安裝15App也遭殃
YouBike遭駭!全國逾4萬會員個資外洩 高雄1490筆要求業者補償
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
遭列個資外洩高風險名單!數位部擬5月底處分 蝦皮喊冤
資安外洩事件頻傳 數位部:每年健檢40家業者
◤果粉快搶 限時下殺◢
iphone14今天買明天到 93折搶購
iphone14超值組合優惠 限時搶購
預算有限看這邊!買福利機省荷包
AirPods限時降價 最高折2千
