蘋果修補嚴重漏洞 緊急發布iOS 18.3.1
品觀點/品觀點綜合編輯
1 年前
蘋果公司於近日發布iOS 18.3.1和iPadOS 18.3.1版本更新。此次更新雖未帶來新功能,但修復了一個極為嚴重的安全漏洞,官方呼籲所有用戶都應立即安裝。
根據蘋果官網提供的資訊,這次修復的漏洞涉及一個授權問題,允許駭客透過物理接觸設備,繞過鎖定裝置的USB限制模式。USB限制模式是蘋果為提升用戶安全而設計的功能,當設備被鎖定超過一小時後,USB配件將無法通過Lightning或Type-C接口與設備進行數據傳輸。
然而,這個漏洞使得攻擊者可以禁用USB限制模式,並使用專業設備透過USB連接來繞過鎖屏保護,進而竊取用戶的敏感隱私資料,包括個人信息、照片和訊息等。更令人擔憂的是,蘋果已確認此漏洞已在現實中被利用,可能涉及針對特定人士的高度複雜攻擊。
此安全更新適用於iPhone XS及更新機型、iPad Pro 13吋、iPad Pro 12.9吋第3代及更新機型、iPad Pro 11吋第1代及更新機型、iPad Air第3代及更新機型、iPad第7代及更新機型,以及iPad mini第5代及更新機型。對於無法升級到iPadOS 18的較舊設備,蘋果也提供了iPadOS 17.7.5的更新,同樣修復了這個漏洞。
值得注意的是,這種物理接觸攻擊對於經常出差、參加重要會議或可能處於潛在威脅環境中的用戶來說,風險尤其高。因此,蘋果強烈建議所有用戶儘快更新,以確保設備安全。
用戶可以在iPhone或iPad的「設定」→「一般」→「軟體更新」中檢查並安裝這個重要的安全性更新。蘋果表示,iOS 18.4預計將於4月正式發布,並經過一輪測試後推出。
相關新聞
Chrome爆重大漏洞!手機、電腦恐淪「殭屍網路」 Google拖2年半未修補
上報
8 天前
鹿兒島發布緊急避難令:肝付町全鎮1.3萬人需立即撤離
亞洲新聞網
3 天前
iOS18.5登場!蘋果修補首款C1自研晶片漏洞、強化資安防禦
商傳媒
1 年前
蘋果 iOS 27 傳強化人工智慧 寫作、桌布、捷徑功能將升級
商傳媒
11 天前
AI 助資安研究員揭蘋果 M5 晶片漏洞 Mac 安全防線受考驗
商傳媒
13 天前
《針跡:修補時光的人》新書發表會
報新聞
7 天前
英國簽證網站爆重大漏洞:數千份護照、自拍照外洩,官方尚未修復
亞洲新聞網
3 天前
蘋果強化AI影像生成!三星相簿告別OneDrive原生同步
商傳媒
4 天前
TestMu AI擴展真實裝置測試能力,新增多語言Playwright支援與iOS進階音訊測試功能
中央社
7 天前
修補時光的軌跡:從漫畫看文物修護 -《針跡:修補時光的人》新書發表會
CNMA新聞聯合網
8 天前
AI模型高效辨識軟體漏洞 專家警示:缺人類輸入恐陷「模型崩潰」
商傳媒
5 天前
WinRAR資安爆嚴重漏洞 駭客遠端控制惡意程式碼大規模民眾受害
上報
120 天前
蘋果CarPlay Ultra擴大版圖 現代、起亞、捷恩斯車款將導入
商傳媒
5 天前
免扎針測血糖還要等多久?蘋果手錶神祕生醫專案換操盤手
商傳媒
3 天前