蘋果公布2大安全漏洞，建議所有用戶更新。（示意圖／shutterstock達志影像）

蘋果緊急修補雙重安全風險，用戶急喚升級系統

在遭受安全威脅的各種報導之後，蘋果公司於上週發布了 iOS 17.4.1 和 iPadOS 17.4.1 進行系統更新。該公司在初期沒有提供明細，只是簡單指出有必要解決一些重大的安全問題。現在，蘋果已經對外公布具體的安全漏洞詳情，警示所有用戶應儘速完成系統更新以保護個人資料安全。

這兩項被修復的安全漏洞被詳細列在蘋果官方網站，漏洞代號分別為 “CVE-2024-1580″。一個存在於 CoreMedia，另一個則是 WebRTC，這兩處脆弱點允許潛在攻擊者遠端執行任意代碼。這些漏洞是由 Google 的 “Project Zero” 專案成員 Nick Galloway 發現的。據悉，在處理特定影像文件時，攻擊者可能利用所述安全缺陷來操控裝置，從而在無知的用戶背後執行惡意程序或竊取敏感資料。

為了徹底根除這兩個漏洞帶來的威脅，蘋果公司表示已對輸入驗證過程進行了加強，以修補越界寫入的安全缺陷。值得注意的是，這些安全問題不僅影響蘋果的流動裝置，同樣存在於 Mac 電腦所使用的 macOS 系統中。因此，與 iOS 和 iPadOS 更新同步，蘋果也釋出了 macOS Sonoma 14.4.1 與 macOS Ventura 13.6.6 兩個版本的更新，以解決 Mac 用戶可能會面臨的同樣安全風險。

至目前為止，根據蘋果官網所述，尚無跡象表明這些漏洞已被駭客廣泛利用。然而，考慮到個人資料的安全性，蘋果堅持建議所有用戶應立刻更新他們的裝置。可接受更新的裝置包括 iPhone XS 以及之後的型號，iPadOS 17.4.1 則支援 iPad Pro 12.9 吋第 2 代及以上機型、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代及以上機型、iPad Air 第 3 代及以上機型、iPad 第 6 代及以上機型以及 iPad mini 第 5 代及以上機型。至於受 macOS 更新影響的 Mac 電腦，包含所有搭載 macOS Sonoma 的機型以及所有 macOS Ventura 裝置。

安全更新通常是一個複雜且持續的過程，用戶的積極響應至關重要。目前，蘋果繼續聚焦於加固其軟件的安全架構，並鼓勵用戶定期檢查更新，以確保其個人資料和裝置不受最新的威脅與漏洞侵犯。