蘋果本周發布的iOS 18.3操作系統更新裡包括多個修補程式修補安全漏洞。
其中一個是有可能已經被濫用的「零日漏洞」(zero-day bug),意味駭客正在利用來侵入使用2023年12月發布發布的iOS 17.2之前版本的裝置。
科技新聞網站TechCrunch報道,這個漏洞在服務大量蘋果裝置的Core Media媒體引擎內發現,所有蘋果產品系列已獲修復,包括iPhone、iPad、Mac、Apple TV、Apple Watch和它的混合實境(MR)眼罩Vision Pro。蘋果表示,駭客可能利用記憶體損毀漏洞來獲取「權限提升」,從而進一步存取裝置更多資料。
蘋果過去偶爾會透露發現這個漏洞的研究人員,但這次沒有,也未回應媒體查詢進一步資料。
這是今年第一個被發現在網上遭濫用的iOS漏洞。資料顯示,蘋果去年修補最少7個「可能遭到積極濫用」的漏洞。本報訊
