吳明宜蘋果上周釋出 iOS 17 的第一個更新 iOS 17.1,包含多個造成資訊外洩、程式碼執行及 DoS 攻擊的安全漏洞的修補程式。
這波修補的漏洞包括聯絡人、 Find My 、 Passkeys 、 Photos 、 Siri 、網頁引擎 WebKit 、 Weather 及核心等,幸好似乎都未遭到濫用。
其中值得注意的是位於 Passkeys(通行密碼)的漏洞,能讓攻擊者未經驗證而能存取 passkeys 的邏輯漏洞 CVE-2023-42847 。另一漏洞 CVE-2023-42846 位於 mDNSResponder 元件,雖然這元件用戶可能有點陌生,但它是發生在 iOS 14 號稱保護用戶 MAC address 安全的 Private Wi-Fi 功能中。 Private Wi-Fi 可在 iOS 裝置連上不同 Wi-Fi 網路時,顯示不同 MAC address 。但研究人員 Tommy Mysk 發現,這功能從 iOS 14 開始就都沒有運作,等於三年來都將 iPhone 、 iPad(及 Apple Watch)的 MAC address 曝露給了同 Wi-Fi 網路的人,包括駭客。
Photos 的漏洞 CVE-2023-42845 可能造成隱藏的相簿被他人未經授權存取。 iOS 的 Safari 網頁引擎 WebKit 再度上榜;攻擊者可濫用 CVE-2023-40447 、 CVE-2023-41976 及 CVE-2023-42852 執行任意程式碼。 CVE-2023-41983 可讓受害者 Safari 執行惡意網頁後造成阻斷服務 (DoS) 攻擊。 ImageIO 的 CVE-2023-40416 讓受害者執行攻擊者傳送的照片後,洩露行程記憶體。
新 iOS/iPad OS 更新並修補 Find My 中,造成隱私地點曝光的漏洞 (CVE-2023-40413),以及洩露隱私個人資料的聯絡人 (CVE-2023-41072) 及 Weather App(CVE-2023-41254) 。
iOS 其他修補的漏洞為 Siri 的三項漏洞(CVE-2023-41982 、 CVE-2023-41997 、 CVE-2023-41988),攻擊者若能直接接觸到用戶 iPhone,就能用 Siri 存取到敏感用戶資料;影像編輯程式 ProRes 漏洞 CVE-2023-42841 及 iOS 核心漏洞 CVE-2023-42849 雙雙使攻擊者在記憶體執行程式碼,以及令手機螢幕無法鎖定的狀態列漏洞 CVE-2023-40445 等。
本裝置影響的 iPhone XS 、 iPad Pro 12.9 吋第 2 代、 iPad Pro 10.5 吋及 iPad Pro 11 吋、 iPad Air 3 、 iPad 6 、 iPad mini 5 以後。用戶應儘速更新到最新版本。
來源: Apple