為了修復一些錯誤和漏洞,蘋果近期發布了 iOS 15.6.1 和其他一系列的軟體更新。
這次更新解決了一個 WebKit 漏洞,該漏洞允許攻擊者以提升權限的方式,任意執行代碼。換句話說,駭客理論上可以在受感染的設備上運行惡意代碼,但因為 Apple 的沙盒 ( Sandbox ) 機制,並非所有隱私資料都可以透過漏洞利用,和任何可能傳遞的有效載荷,來完成上載。
該更新還修復了一個類似核心漏洞 ( kernel vulnerability ) 的錯誤,該漏洞可能允許攻擊者以核心權限執行任意代碼。在這裡,Apple 的多層安全機制再次防止資料洩漏。
當然,鍵盤側錄 ( keylogger ) 也會有遠程獲取使用者密碼的可能性。但是,如果你使用的是 iCloud Keychain 則不受影響,因為你實際上並未輸入任何內容。
Apple 非常重視每位使用者的隱私和安全,不惜花費大量時間、精力和金錢來尋找和修復漏洞,如果使用者不下載並安裝更新,那將會置身於風險之中,非常可惜。
