iOS 17.1 一口氣修補 WebKit、Passkeys 及 MAC 位址功能等 18 個安全漏洞

蘋果上周釋出 iOS 17 的第一個更新 iOS 17.1，包含多個造成資訊外洩、程式碼執行及 DoS 攻擊的安全漏洞的修補程式。

這波修補的漏洞包括聯絡人、Find My、Passkeys、Photos、Siri、網頁引擎 WebKit、Weather 及核心等，幸好似乎都未遭到濫用。

其中值得注意的是位於 Passkeys（通行密碼）的漏洞，能讓攻擊者未經驗證而能存取 passkeys 的邏輯漏洞 CVE-2023-42847。另一漏洞 CVE-2023-42846 位於 mDNSResponder 元件，雖然這元件用戶可能有點陌生，但它是發生在 iOS 14 號稱保護用戶 MAC address 安全的 Private Wi-Fi 功能中。Private Wi-Fi 可在 iOS 裝置連上不同 Wi-Fi 網路時，顯示不同 MAC address。但研究人員 Tommy Mysk 發現，這功能從 iOS 14 開始就都沒有運作，等於三年來都將 iPhone、iPad（及 Apple Watch）的 MAC address 曝露給了同 Wi-Fi 網路的人，包括駭客。

Photos 的漏洞 CVE-2023-42845 可能造成隱藏的相簿被他人未經授權存取。iOS 的 Safari 網頁引擎 WebKit 再度上榜；攻擊者可濫用 CVE-2023-40447、 CVE-2023-41976 及 CVE-2023-42852 執行任意程式碼。CVE-2023-41983 可讓受害者 Safari 執行惡意網頁後造成阻斷服務 (DoS) 攻擊。ImageIO 的 CVE-2023-40416 讓受害者執行攻擊者傳送的照片後，洩露行程記憶體。

新 iOS/iPad OS 更新並修補 Find My 中，造成隱私地點曝光的漏洞 (CVE-2023-40413)，以及洩露隱私個人資料的聯絡人 (CVE-2023-41072) 及 Weather App(CVE-2023-41254)。

iOS 其他修補的漏洞為 Siri 的三項漏洞（CVE-2023-41982、CVE-2023-41997、CVE-2023-41988），攻擊者若能直接接觸到用戶 iPhone，就能用 Siri 存取到敏感用戶資料；影像編輯程式 ProRes 漏洞 CVE-2023-42841 及 iOS 核心漏洞 CVE-2023-42849 雙雙使攻擊者在記憶體執行程式碼，以及令手機螢幕無法鎖定的狀態列漏洞 CVE-2023-40445 等。

本裝置影響的 iPhone XS、iPad Pro 12.9 吋第 2 代、iPad Pro 10.5 吋及 iPad Pro 11 吋、iPad Air 3、iPad 6、iPad mini 5 以後。用戶應儘速更新到最新版本。

來源: Apple