快更新 蘋果出現安全漏洞 iPhone、iPad、Mac恐全面被駭

蘋果(Apple)公司警告，旗下iPhone手機、iPad平板電腦和Mac電腦出現嚴重安全漏洞，並建議用戶更新軟體，以免讓駭客有機可乘，全面控制這些設備。蘋果表示，為 iOS 15.6.1 更新項目提供重要的安全性更新，建議所有使用者安裝。

安全專家建議蘋果用戶更新受影響的機型，包括iPhone6S和之後機型、iPad Air 2之後機型、iPad Air第五代之後等機型，以及MacOS Monterey的Mac電腦等；該漏洞也影響部分iPod機型。

蘋果17日公布兩項有關修補設備漏洞的安全報告，但在科技刊物外未獲廣大關注；蘋果表示，此漏洞恐讓駭客能夠完全管理該蘋果設備，而且蘋果收到一起該漏洞可能已遭利用的回報。

蘋果的兩項漏洞分別出現在驅動Safari和其他應用程式的Webkit瀏覽引擎，以及蘋果作業系統核心的kernel。

網絡安全公司SocialProof Security執行長托巴克(Rachel Tobac)表示，換句話說，駭客可以假裝是該設備持有者，隨後以駭客名義使用設備的任何軟體。

科技網站TechCrunch報導，蘋果指出，萬一蘋果設備存取或處理經惡意編碼的網頁內容，可能導致任意程式碼執行(ACE)，此時Webkit漏洞便可能遭利用。

TechCrunch指出，第二個漏洞可讓惡意應用程式「執行kernel權限的任意程式碼」；據了解，這兩個漏洞彼此相關。

蘋果並未在報告中說明誰發現該漏洞、發現過程與地點，而是引用一名匿名研究人員的說法。

以色列網路情報公司「NSO Group」等商業間諜軟體公司向來擅長找出並利用這類漏洞，靠惡意軟體偷偷感染目標對象的智慧手機，非法挪用用戶手機內容，同時監視其目標。

NSO Group過去曾勒索美國商業部(Commerce Department)，目前已知其間諜軟體在歐洲、中東、非洲、南美洲被用來對抗記者、異議人士和人權維權份子。