蘋果公司今(11)日突發iOS 18.3.1以及iPadOS 18.3.1的更新,修補了一個重大的安全漏洞,官方呼籲「所有用戶都應該安裝」。且根據蘋果官網的資訊,這個漏洞可能已經被駭客用於「極其複雜的攻擊,針對特定人士」。
據蘋果官網的安全性更新頁面顯示,本次更新雖然沒有帶來任何新功能,但支援iPhone XS和後續機種、iPad Pro 13吋、iPad Pro 12.9吋第3代和後續機種、iPad Pro 11吋第1代和後續機種、iPad Air第3代和後續機種、iPad第7代和後續機種,以及iPad mini第5代和後續機種。
蘋果表示,有一個授權問題可能會讓駭客透過物理接觸設備,繞過鎖定裝置的USB限制模式,進而竊取隱私資料。蘋果已經意識到有報告指出這個漏洞可能已經被用於「極其複雜的攻擊,針對特定人士」。該漏洞由多倫多大學蒙克政策研究學院公民實驗室的Bill Marczak回報。
用戶可以在iPhone或iPad的「設定」>「一般」>「軟體更新」中,檢查並安裝這個重要的安全性更新。對於無法升級到iPadOS 18的較舊設備,蘋果也提供了iPadOS 17.7.5的更新,同樣修復了這個漏洞。蘋果呼籲所有用戶儘快更新,以確保設備安全。





