Yahoo奇摩新聞 iPhone、iPad等百萬台設備出現安全漏洞!蘋果急發軟體更新
蘋果於上週發布iPhone、iPad和Mac突發軟體更新,並指出了修復已知的兩個安全漏洞,此漏洞影響了全球數百萬件蘋果手機平板等設備。
已知會受影響的產品有iPhone 6s以及後續機型、iPad Air 2及後續版本、iPad第5代及後續機型、iPad mini 4及後續機型、iPod touch(第7代)以及所有iPad Pro機型。
這兩個漏洞是在WebKit(提供Safari等應用程式運作的瀏覽器引擎)和內核(作業系統的核心)中發現的。這兩個缺陷同時影響iOS、iPadOS以及macOS Monterey這些作業系統。
網路安全漏洞使設備面臨威脅
蘋果指出,已經向上述設備的用戶推送了更新。原因在於,匿名的安全研究人員發現了這些漏洞,並表示他們知道這些漏洞「可能已被積極利用」。
根據蘋果的說明,內核的漏洞可能允許應用程式獲得管理員權限,而WebKit的漏洞則可能透過Safari處理惡意內容時執行任意代碼。因此,如果擁有漏洞的手機等設備開啟或是處理了「惡意製作的網頁或相關內容」,則可能被利用 WebKit漏洞,結合另一個漏洞「以內核權限執行任意代碼」,而被入侵。
結合使用兩個或多個漏洞來突破設備的保護層,是相當常見的手法,而藉由瀏覽器中的漏洞、並進一步入侵作業系統的手法也不罕見。去年,也有藉由蘋果手機的iMessage功能來進行「零日攻擊」的案例——意即針對還沒有修補的程式安全漏洞來進行攻擊。
手機設備也是資安關鍵
在人手一機的時代,手機不只參與人們的生活,也可能將參與業務活動,因此行動裝置的安全也將是關鍵。由於此次大規模影響Apple設備的網路安全漏洞,資安部門也應該將手機加入安全評估範圍。
Dispersive Holdings的執行長Rajiv Pimplaskar也強調,行動裝置所受到的資安威脅正在日益提升,「根據BlackCloak的研究,87%的手機裝置根本沒有安裝安全措施,而76%的設備正在積極洩露數據。這次發生的Apple安全漏洞也提醒了我們,針對行動終端不斷在擴大的的攻擊。」
資料來源:TechCrunch、The Hacker News、Security
責任編輯:錢玉紘
更多報導
第一批砲彈在網路發射!從俄烏戰爭借鏡,台灣如何對抗無形資訊戰?
區塊鏈成為駭客目標!研調示警:下半年將出現元宇宙攻擊事件
