你更新了嗎?iOS系統爆巨大漏洞 駭客可遠端操控手機、平板及電腦
iOS系統爆巨大漏洞。(示意圖/達志/美聯社)
Apple在17日發布的2份安全報告中披露了iPhone、iPad和Mac的2項嚴重安全漏洞,這些漏洞可能讓駭客可以遠端操控設備。目前所有型號的iPad Pro、2代及更高版本的iPad Air、5代及更新機型的iPad、4代及更高版本的iPadMini、第7代iPod Touch,以及Mac電腦macOS Monterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。
蘋果在說明文件中指出今次的更新修正了2個安全漏洞,分別是Kernel漏洞及WebKit漏洞。這些漏洞將令駭客有機會透過惡意程式或網頁內容,執行特定程式碼,入侵者可奪取裝置所有控制權,等於接管整個操作系統,這意味著他們可以更改系統安全設置、截取螢幕畫面、查找使用者位置、操控設備上的攝像頭、複製訊息和跟蹤使用者的瀏覽紀錄等。而蘋果指出漏洞已開始被利用,因此推出此次修正。
目前所有型號的iPad Pro、2代及更高版本的iPadAir、5代及更新機型的iPad、4代及更高版本的iPad Mini、第7代iPod Touch,以及Mac電腦macOSMonterey 12.5.1,都需要透過更新,才能修正這2個安全漏洞。
ESET Internet Security全球網路安全顧問摩爾(Jake Moore)表示,「許多人沒有更新他們的蘋果產品,因為他們害怕縮短設備的使用壽命,現在這種行為必須改變。每個人都應該更新他們的設備,且那些公眾人物,如社運人士、政治家、明星和記者,應該更快地採取行動,因為他們會成為國家間諜戰的目標。」
蘋果也表示:「此更新提供了重要的安全保護,建議所有用戶使用。」iOS和 iPadOS的更新版本為15.6.1、MacOS則是要更新到12.5.1版本、tvOS需更新到15.6版、Apple Watch Series 3的watchOS則是8.7.1版本,最後AppleWatch Series 4、5、SE、6和7的watchOS需更新到8.7版本。