苹果今日(12)紧急发布 iOS 18.3.2 更新,主要是解决部分流媒体内容无法播放的问题。同时还修补一个重大 WebKit 安全漏洞,影响范围可能遍及全球的iPhone和iPad使用者,苹果官方也呼吁所有用户尽快进行升级,以保障个人资料安全。
修复重大WebKit零日漏洞
文档显示,新系统中解决了一个基于 WebKit 架构的恶意漏洞,该漏洞可能会导致个人设备被攻击。值得一提的是,该漏洞其实已经存在了相当一段时间,苹果也早在 iOS 17.2 中修复了这一问题,这回则是一次补充修复。
WebKit 是苹果自家开发的浏览器引擎,Safari 以及其他 iOS 上的浏览器都使用这个引擎来运作,能够造成黑客利用恶意浏览器漏洞进行攻击,并且突破 iOS 系统内容沙箱限制进行攻击。
苹果指出,该漏洞能够允许黑客通过特制的恶意网页内容,突破浏览器原本的安全沙盒(sandbox)限制,这里所谓的沙盒是一种独立的虚拟环境,能让程式、代码和其他文件在受限的空间内运行。
安全网路公司 Proofpoint 表示:「 Safari浏览器自带沙盒机制,能够隔离执行于网页上的恶意应用程式,防止它们存取本机装置的资源。」换句话说,沙盒能够为 iPhone 设备提供额外的安全层,当恶意网页代码利用漏洞能突破沙盒,那表示 iPhone 装置资料就会被窃取或遭攻击。
短短一个多月内苹果就紧急连续推出两次 iOS 安全更新并不罕见,前次 iOS 18.3.1 推出时间是在 2月11日,当时也修补了被骇客利用的安全漏洞,能允许攻击者通过实体连接 iPhone 来存取装置内的资料,代表黑客必须靠近你的设备才能进行攻击。
而这次的 iOS 18.3.2 修补的 WebKit 漏洞,是能够进行「远端攻击」,能够让骇客利用远端进行入侵、监听和窃取设备资料。
受影响设备和系统版本根据苹果官方安全页面也强调,iOS 18.3.2 修补的 WebKit 安全漏洞已经被用于针对特定人士进行极为复杂攻击,受影响设备也包括 iOS 17.2 或以上系统都容易遭受攻击,且漏洞只要用户自行点击或浏览恶意网站,就可能遭受攻击,苹果也呼吁尽快立即更新,以确保设备获得最佳的安全防护。
iPhone XS及之后版本iPad Pro系列(第三代12.9吋、第一代11吋以上)iPad Air(第三代以上)iPad(第七代以上)iPad mini(第五代以上)这次 WebKit 安全性问题,也同样涉及到 iPadOS 18.3.2、macOS 15.3.2 和 visionOS 2.3.2 系统。
其他错误修复除了上述重大安全漏洞外,本次 iOS 18.3.2 更新还修复了一些使用者可能遇到的小问题,例如某些部分流媒体内容无法播放的问题,同时还提升了系统整体稳定性。
iOS 18.3.2安全更新有必要吗?苹果每次发布系统更新都会强调安全性的重要性,但许多用户在升级时更关注系统的功能表现、流畅度和续航情况。从目前的反馈来看,iOS 18.3.2 除了安全补丁外,并未带来明显的新功能或体验上的变化。
