Apple再度釋出 iPhone 的新版本更新—iOS 18.6.2。這一次,並沒有帶來任何新功能或介面改動,而是以緊急修補安全漏洞為主要目標。Apple 更在更新公告中強調,這是所有用家都建議立即安裝的版本,顯見問題的嚴重性。
對許多用戶而言,Apple的更新往往與新功能掛鉤,像是 iOS 18.6.1 就曾帶回 Apple Watch 的血氧功能。然而這次的 18.6.2 並沒有任何新功能,完全是一個安全性導向的更新。Apple 在官方說明中指出,此次修正涉及高風險漏洞,若未及時更新,可能會被駭客利用,導致裝置資料外洩或權限被竊取。
過往 iOS 的多次安全更新,往往都是因為研究人員或用定發現了「零日漏洞」—即在 Apple 尚未修補前,就可能已經遭到不法分子利用。由於 iPhone 在全球有龐大的使用群體,只要一個漏洞被掌握,就足以成為大規模攻擊的突破口。
Apple在官方公告中特別提醒,此次修補屬於重要安全更新。漏洞在 ImageIO 系統框架中,黑客可透過發送含有惡意圖片的檔案,導致 iPhone 系統記憶體異常,進而執行攻擊並取得系統最高權限。Apple 發現這漏洞已經被利用,因此用家應盡快更新。
對於不少 iPhone 用戶來說,更新的態度往往分為兩派。一派習慣即刻更新,認為只要Apple釋出,必然有其理由;另一派則傾向「觀望」,擔心更新會帶來電池異常消耗、應用閃退或舊機變慢等問題。
然而這次的情況略有不同。因為 18.6.2 並不涉及功能新增,也沒有大幅度系統改動,因此理論上帶來副作用的風險相對較低。與其冒著裝置安全受威脅的風險,不如先行更新,以確保最基本的防護力。
Comments