蘋果向所有iPhone使用者發出嚴重警告

2021-05-31 10:30:39

蘋果本週早些時候釋出了iOS 14.6，這是一個看起來很小的更新，沒有伴隨4月底釋出的iOS 14.5的所有鈴聲和口哨。儘管如此，最新的iOS更新仍有許多安全修復，這就是說，你最好立即更新你的iPhone，即使你的裝置已經在順利運行。

總的來說，iOS 14.6包含43個安全漏洞，其中有幾個值得嚴重關注。根據蘋果公司的一份支援檔案，該更新解決了少數安全漏洞，這些漏洞可能使惡意行為者能夠在裝置上遠端執行程式碼。

正如安全專家肖恩-賴特（Sean Wright）告訴福布斯的那樣，最新的iOS更新所解決的安全缺陷 "幾乎是糟糕透頂"。

雖然沒有跡象表明蘋果列出的任何安全問題在野外被積極利用，但儘快更新你的裝置才有意義。值得注意的是，蘋果公司指出，其中一些缺陷是由為跨國網路安全公司趨勢科技工作的安全研究人員發現的。

更新所解決的一些具體的安全和效能問題列舉如下。

安全問題

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本，以及iPod touch（第七代）。

影響：處理惡意製作的證書可能導致任意程式碼執行

描述：ASN.1解碼器中的記憶體損壞問題已通過刪除有漏洞的程式碼得到解決。

CVE-2021-30737: xerub

音訊

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本、iPod touch（第七代）。

影響：處理惡意製作的音訊檔案可能導致任意程式碼執行

描述：這個問題已經通過改進檢查得到解決。

CVE-2021-30707: hjy79425575 (與趨勢科技零日計劃合作)

ImageIO

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本、iPod touch（第七代）。

影響：處理惡意製作的影象可能導致任意程式碼執行

描述：這個問題已經通過改進檢查得到解決。

CVE-2021-30701: 趨勢科技的Mickey Jin（@patch1t）和百度安全的Ye Zhang

核心

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本、iPod touch（第七代）。

影響：一個惡意的應用程式可能會以核心許可權執行任意程式碼

描述：通過改進驗證，解決了一個邏輯問題。

CVE-2021-30740。Linus Henze (pinauten.de)

型號I/O

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本、iPod touch（第七代）。

影響：處理惡意製作的USD檔案可能導致應用程式意外終止或任意程式碼執行。

描述：通過改進狀態管理解決了一個記憶體損壞問題。

CVE-2021-30725: Mickey Jin (@patch1t) of Trend Micro

WebKit

適用於：iPhone 6s及以後版本、iPad Pro（所有型號）、iPad Air 2及以後版本、iPad第五代及以後版本、iPad mini 4及以後版本，以及iPod touch（第七代）。

影響：處理惡意製作的網頁內容可能導致普遍的跨站指令碼攻擊

描述：通過改進狀態管理解決了一個邏輯問題。

CVE-2021-30689：一個匿名研究者

展望未來，有理由認為後續的iOS 14更新會很少，而且很不容易。特別是iOS 15將在大約一週後的WWDC上亮相，蘋果在工作中的任何令人興奮的新iOS功能都將是今年晚些時候釋出的一部分。