「一個錯誤」公告 (One-bug bulletins)
Apple 很鮮少的會在一個系統更新檔裡,特別針對一個或少數個 Bug 進行修復,通常只有在該漏洞已對現行系統造成明顯且立即性的威脅才會發布公告。
上一次的類似情況出現在 2022 年 8 月時,Apple 在作業系統更新裡推出了兩個零日修復,當時這些漏洞已被外人所知,而且還被大量濫用,植入惡意軟體,用來非法關注用戶的一舉一動。而今 Apple 再次發布更新,針對的是 Mail 應用程式。
Apple 不久前推出的 iOS 16 最新版本 iOS 16.0.3,正是修復了 Mail 的安全漏洞後推出的更新,同時也發布「一個錯誤」公告:
- 影響:執行被惡意製作的電子郵件可能會導致應用程式服務中斷 (DoS)
- 描述:此問題已經通過「改進輸入的驗證」解決
- 編號:CVE-2022-22658
雖然阻斷服務 (DoS) 或 Crash-me-at-will 漏洞通常被視為較不嚴重的漏洞,通常不會為攻擊者提供資料的路徑、存取權限,或是運行攻擊者的惡意程式碼,但也不能因此放任不管,任何 DoS 錯誤如果反覆發生,例如無窮止盡的一直不斷收到同一封信件,最後都有可能變成一個嚴重的問題,建議 iPhone 用戶將手機都維持在最新版本。
你的下一步
關於 Apple 設備,不僅是 iOS, Jamf 都有著 Jamf Protect 及系列資安防護服務,提供企業 / 教育組織最新最完善的保障。想了解更多,歡迎與我們諮詢。
