Apple 今日發佈包括 iOS、iPadOS、macOS Sequoia、tvOS 及 visionOS 在內的多項系統安全更新,重點針對兩個已遭利用的重大安全漏洞進行修補。這些更新為極具針對性的攻擊事件設下防線,用戶應盡速安裝。
嚴重安全漏洞已遭駭者利用
Apple 表示,這次更新修補的兩個漏洞皆屬於高風險級別,且可能已在真實攻擊中被利用。根據 Apple 說法,這些安全問題已被用於「極其複雜的攻擊行動」,目標為特定個人,顯示背後攻擊者具備高度技術與資源。
CoreAudio 音訊處理成駭客切入點
其中一項漏洞涉及 CoreAudio 系統元件,攻擊者可透過精心製作的音訊媒體檔,觸發記憶體損毀進而執行惡意程式碼。Apple 已透過強化邊界檢查(bounds checking)機制,修補該記憶體管理問題,防止類似手法再度發生。
繞過記憶體保護的進階手法
另一項漏洞則關係到指標驗證(Pointer Authentication)安全機制。駭客若能取得任意讀寫權限,可繞過原本防止記憶體被竄改的保護系統。Apple 已徹底移除相關易受攻擊的程式碼區段,以杜絕此漏洞被利用。
