蘋果今(11日)日緊急發布了iOS 16.5.1(a)「快速安全回應(RSR)」更新並向全球用戶推送,因為蘋果發現目前現行iOS系統內有漏洞,可以被駭客用於遠端攻擊。蘋果也呼籲所有用戶盡快安裝,以修復目前的安全漏洞。
蘋果此次 iOS/iPadOS 16.5.1(a)「快速安全回應」更新,主要是修補代號為「CVE-2023-37450」的WebKit漏洞。駭客若透過該WebKit漏洞,例如誘騙用戶打開釣魚網頁,就可以在目標裝置內啟動任意程式碼,進而操控用戶的iPhone或iPad。
此次「快速安全回應」更新只需要幾分鐘就可以下載完畢,檔案大小不到3MB。這種更新模式是蘋果在iOS 16之後才推出的,就是為了在內部人員發現安全性漏洞時,蘋果可以更快速、有效率地針對特定安全問題釋出小版本的漏洞修補程式,不用再像過去要用戶下載很大的更新檔案。
更新方式也很簡單,只要前往「設定」>「一般」>「軟體更新」,就可以看到軟體更新選項。如果用戶本來就打開了自動更新,則裝置會自動套用,用戶可以在「自動更新」內檢查,是否開啟了「安全回應與系統檔案」。