iOS 14.8更新了什麼?告訴你耗電、發燙災情是否有改善


蘋果於iPhone 13發表會前夕再度放出iOS 14.8和iPadOS 14.8更新,主要是修補iMessage零點擊漏洞更新,蘋果也在更新中強烈建議用戶進行更新,至於iOS 14.8災情(耗電、發燙)和iOS 14.7.1造成「沒有服務」是否還會發生?

iOS 14.8更新了什麼?

蘋果推出的iPadOS 14.8和iOS 14.8內部版本號皆為18H17,比較值得注意是iOS 14.8並沒有推出測試版本,同等於這次更新並不會加入任何新功能,僅提供安全漏洞修正,要求用戶一定要進行更新。

雖然蘋果在放出iOS 14.8更新頁面沒有詳細提到安全性修正內容,但是從另一份安全性修正報告中,可以確定蘋果主要是修正繪圖框架(CoreGraphics)和WebKit漏洞,據了解主要是修正iMessage零點攻擊和Pegasus間諜軟體,蘋果表示當前漏洞已經被黑客組織積極利用。

間諜軟體Pegasus漏洞遭修復

以色列黑客公司NSO Group利用間諜軟體Pegasus用來監控各地記者、維權人士,遭網絡安全監督組織The Citizen Lab揭露,顯示NSO Group開發出一款能允許黑客使用Pegasus間諜軟體入侵iPhone,實際有多少用戶遭入侵還不明。

相關文章  快遞突增「一元簽收確認費」,順豐強硬回應引網友不滿:為了賺錢

根據安全頁面顯示繪圖框架(CoreGraphics)漏洞是由網絡安全監督組織The Citizen Lab所回報,主要是惡意製作PDF可能會造成能執行任意系統代碼,主要是利用iPhone的iMessage能夠呈現自動圖像漏洞進行攻擊,只要受攻擊設備收到PDF文件,就能觸發漏洞並且入侵,目前影響設備包含iOS、iPadOS、macOS和watchOS。

另外還有Safari核心引擎WebKit漏洞,會造成用戶開啟有夾帶惡意代碼網頁,造成系統觸發漏洞導致會被攻擊。

蘋果安全工程和架構負責人Ivan Krstić表示,這次發現iMessage漏洞後,蘋果已經迅速推出iOS 14.8修正,同時也要感謝The Citizen Lab提供完整漏洞樣本,這次漏洞攻擊非常複雜,開發成本達到百萬美元,主要是針對某個特定人士,不過還是要呼籲所有用戶進行更新。

iOS 14.8災情還有嗎?

也許接下來iOS 15更新即將推出,但是多數人還是在意iOS 14.8災情是否還存在,目前已知iOS 14.7.1比較嚴重的災情是行動網路「沒有服務」問題,同時在iOS 14.7災情回報中,災情回報有41%用戶認為耗電、48%會發生發燙情況。