蘋果釋出 iOS 18 Refresh 修補多項重大安全漏洞

蘋果本周釋出 iOS 18 Refresh 修補可讓 iPhones 及 iPad 曝險的 33 項安全漏洞。

蘋果說明，iOS 18 Refresh 修補的漏洞分佈於 iOS 核心功能，如輔助功能、藍牙、控制中心、 Wi-Fi，有些可允許非授權存取敏感資料或完全接管整台裝置。

其中，蘋果特別呼籲用戶小心輔助功能元件的安全瑕疵，因為可讓能接觸到 iPhone 的攻擊者利用 Siri 存取敏感資料、控制鄰近裝置，或非經授權讀取新相片。

控制中心也有項重大漏洞，可被利用來控制 iOS App 偷錄製螢幕而完全沒有錄影顯示。

其他還有核心藍牙漏洞，可讓惡意藍牙輸入裝置完成配對、一個可洩露網路流量於 VPN 通道的核心漏洞、一個讓攻擊者迫使 iOS 裝置中斷和安全網路連線的 Wi-Fi 漏洞；以及多個 Safari 隱私上網 (Private Browsing) 和沙箱繞過漏洞。

不過蘋果未透露是否已經有漏洞遭到攻擊。

蘋果本周也為 macOS Sequoia 15 釋出大規模更新，修補近 80 項漏洞，包括可讓攻擊者非授權存取敏感用戶資料、權限擴張、變更系統和不預期引發應用程式當掉的漏洞。

來源：SecurityWeek