國際特赦組織日前發表的報告,揭示以色列間諜軟件利用 iMessage 的漏洞入侵新至 iOS/iPad 14.6 的 iPhone 和 iPad ,令記者、人權分子和政治人物擔心洩露機密。 Apple 星期一推出 iOS 14.7 ,並在昨日推出 iPadOS 14.7 同時公布兩 OS 的保安更新細節,當中包括修正多個執行任意程式碼的漏洞。
今次更新其中一項要修補的問題,是如果不小心用 iPhone 登入惡意 Wi-Fi 網絡時,可能會導致服務阻斷,甚至執行任意程式碼。 6 月時有人發現如果用 iPhone 登入名叫「 %p%s%s%s%s%n 」的 Wi-Fi 網絡的話,輕則手機重啟,嚴重則會導致手機的 Wi-Fi 功能永久停頓。
除此之外, iOS 14.7 亦修正了多個可以繞過互聯網許可要求或執行任意程式碼,當中包括播放經改裝的音樂檔、觀看惡意圖片或 PDF 檔、處理惡意字體檔時。另外又修正了一個可以讓程式取得核心權限執行任意程式碼的視頻解碼器漏洞,同時修補惡意程式截取 Find My 數據的問題。
除了 iOS/iPadOS 14.7 外, Apple 這個星期亦同時釋出 macOS Big Sur 11.5 、 Safari 14.1.2 、 watchOS 7.6 、 tvOS 14.7 更新,並為舊 macOS Catalina 和 Mojave 推出保安更新。