Apple News
iOS & iPadOS 15。5 公眾版本釋出
iOS 15。5 提供了一些與 Apple Cash 和 Apple Podcasts 相關的有趣新功能
Apple 在此最新版本中修復了數量驚人的安全問題
僅在四天前,Apple 才向開發人員傳送了 iOS 15。5 的最終候選版本,而從今天開始,iOS 15 的下一個主要版本釋出給所有人。
雖然 iOS 15。5 中只是提供了一些與 Apple Cash 和 Apple Podcasts 相關的有趣新功能,但是,你確實應該毫不拖延地安裝 iOS 15。5還有另外原因:Apple 在此最新版本中修復了數量驚人的安全問題。
具體來說,Apple 的安全內容釋出說明(直到今天才釋出)列出了在今天的 iOS 15。5 和 iPadOS 15。5 版本中修復的 27 個安全漏洞。
這包括用於渲染圖形、影片和影象的內部框架的問題、iOS 15 核心中的漏洞、Apple 的 Notes和Shortcuts應用程式,以及 WebKit 中的幾個問題——用於為 iPhone 上的 Safari 和其他瀏覽器提供支援的框架。還有三個與 Wi-Fi 相關的安全問題。
這一次,似乎這些漏洞都沒有被積極利用——至少就蘋果所知而言沒有。這比我們最近在 iOS 15。3 甚至之前的 iOS 15。2 中看到的要好,但它不應該給你一種錯誤的安全感。
首先,僅僅因為 Apple 不知道某個漏洞已被積極利用並不意味著它沒有被利用。駭客和一些謹慎的安全研究人員可能已經知道其中的一些。畢竟,Apple 知道這些的唯一原因是外部各方首先報告了它們。其中許多報告也來自匿名研究人員。
然而,更重要的是,既然 Apple 已經發布了這些修復程式,它就告訴全世界 iOS 15。4 中存在這些安全問題。這意味著這將是駭客和越獄軟體開發人員嘗試利用這些漏洞來越獄或其它。
這些也不是小漏洞。其中許多可以讓駭客和越獄開發者透過檢視網頁這樣簡單的操作在你的 iPhone 上執行惡意程式碼。
例如,一些漏洞將允許惡意製作的影象或惡意製作的 Web 內容導致任意程式碼執行。像這樣的安全漏洞將允許駭客在你可能遇到的任何地方釋出包含惡意軟體的影象;簡單地檢視 iPhone 上的影象可能會觸發影象中的一些程式碼,這些程式碼可以做任何事情,從僅僅讓你的 iPhone 崩潰到洩露個人資料。
當與 Apple 在 iOS 15。5 中修補的其他安全漏洞結合使用時,這一點尤其可信。 有些甚至允許使用核心許可權執行惡意程式碼——也就是說,可以完全訪問 iPhone 記憶體中的所有內容,從瀏覽歷史記錄到密碼。
可以理解的是,許多人更願意等待新的軟體更新,看看是否有任何嚴重的錯誤。然而,在一個惡意軟體和間諜軟體幾乎每天都在增加的世界中,認為謹慎使用舊 iOS 版本的日子早已一去不復返了。不更新的風險可能要嚴重得多。
當然如果你的越獄使用者,那麼上述從多的漏洞可能會為 iOS 15。5 之前版本的越獄帶來更多的機會或可能,如果持有這種想法,那麼儘可能保留在較低版本韌體是最好的。