【快上14.5.1】舊版iOS存在極嚴重漏洞 入錯網站即被hack
上星期先將 Apple iOS 更新至 14.5 版本的用家注意,請再次更新上 iOS 14.5.1,事關舊版本 iOS 的 Webkit 引擎存在致命漏洞,只要瀏覽有問題網站,即時可被安裝惡意程式,而且 Apple 警告漏洞正被黑客積極利用,請即安裝!
Apple 緊急推出的 iOS 14.5.1,主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為 CVE-2021-30665 的漏洞由 Zerokeeper 的 Yang Kang 及奇虎 360 ATA 的 Bian Liang 所發現,而 CVE-2021-30663 漏洞則由匿名人士舉報。它的問題出在 Apple 用於編譯網站 HTML 的 Webkit 工具,只要用家瀏覽有問題的網站,惡意程式就可被遙距執行,過程完全不需用家參與,所以非常危險。
受影響的 iOS 裝置極多,包括 iPhone 6s 及以後的型號、iPad Pro 所有型號、iPad Air 2 及以後的型號、iPad 五代及以後型號、iPad mini 4 及以後型號以及 iPod touch 七代。其他採用同一款 Webkit 的 Apple 產品同樣存在風險,包括採用 macOS Big Sur 的電腦及 Apple Watch Series 3 等,用家亦必須將系統更新至 macOS Big Sur 11.3.1 及 watchOS 7.4.1。
除此之外,新版本 iOS 亦修正了新推出的 App Track Transparency 問題,Apple 指有用家在重新授權 App 或網站追蹤自己的活動時,未能在 App 內得到通知,而在修正後如出現改動,用家便可第一時間發現,減少因手機中毒已被暗中啟用的風險。
