蘋果昨(1)日釋出第一批快速安全更新,以修補最新版iOS、macOS的零時差漏洞。

蘋果是在去年6月公布macOS Ventura時宣布快速安全更新(Rapid Security Update),這是在常規的安全更新以外,針對iOS及macOS已經遭到濫用的漏洞釋出的緊急安全修補程式,類似微軟的例外安全更新(out-of-band security update)。

根據蘋果說明,快速安全更新僅提供給最新版iOS、iPadOS及macOS,將從iOS/iPadOS 16.4.1與macOS 13.3.1開始。用戶iPhone、iPad及Mac電腦會自動安裝快速安全更新,一般不需重新啟動裝置,必要時會有提示用戶重啟。當安裝完成在系統顯示的軟體版本碼後會出現英文字母,例如iOS 16.4.1 (a)、 iPadOS 16.4.1 (a)或macOS 13.3.1(a)。

iOS用戶可以透過「設定」>「一般」>「軟體更新」>「自動更新」下的「安全回應&系統檔案」開啟或關閉。Mac電腦上,該功能位於蘋果選單下的「系統設定」>側邊欄的「一般」>右方的「軟體更新」>「自動更新」中的「顯示細節資訊」中,啟動「安裝安全回應與系統檔案」可以開啟接收。若用戶選擇關閉或不安裝,用戶裝置會在下一次的常規軟體更新中獲得這些安全更新。

不過蘋果並未說明這波快速安全更新修補的是什麼漏洞。Techcrunch報導,間諜軟體開發商如QuaDream及NSO Group都曾經開發濫用iOS或Mac漏洞的竊密程式,以服務其政府客戶。此外,上周安全廠商Cyble也發現一隻macOS竊密程式Atomic macOS Stealer(AMOS),後者可透過漏洞或釣魚網站散布並攻擊Mac電腦用戶。

熱門新聞

Advertisement