漏洞詳情

蘋果發現的兩個零日漏洞分別為CVE-2023-28205和CVE-2023-28206，針對蘋果瀏覽器Safari內的WebKit元件及管理硬體的內部程式。黑客可通過發送釣魚訊息，誘騙用戶瀏覽惡意網站或安裝惡意應用程式，從而觸發漏洞入侵系統。CVE-2023-28206這一漏洞尤為嚴重，能讓黑客以系統內核權限執行任意程式碼，成功後可控制系統內的所有資源，包括在系統背後安裝無認證過的應用程式及存取裝置上所有資料。

受影響之系統或技術

• iOS 15.7.5 以前的版本
• iOS 16.4.1 以前的版本
• iPadOS 15.7.5 以前的版本
• iPadOS 16.4.1 以前的版本
• macOS Big Sur 11.7.6 以前的版本
• macOS Monterey 12.6.5 以前的版本
• macOS Ventura 13.3.1 以前的版本
• Safari 16.4.1 以前的版本

防範建議

對於蘋果裝置用戶，香港電腦保安事故協調中心（HKCERT）提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外，應只從官方應用程式商店下載程式。流動裝置用戶亦要安裝可靠的防毒應用程式，偵測已知的惡意程式與惡意網站；並且設定裝置密碼鎖或螢幕鎖，確保裝置遭偷竊或遺失時，資料亦不會被其他人輕易偷取。最後緊記切勿貪圖安裝更多功能，將流動裝置解鎖（Jailbreak），取消原有的保安機制。

更新 iPhone 或 iPad

本文說明如何將 iPhone 或 iPad 更新至最新版 iOS 或 iPadOS。

你可以透過無線方式將 iPhone 或 iPad 更新至最新版 iOS 或 iPadOS。

如果更新未出現在裝置上，請使用電腦來手動更新裝置。如果你使用搭載 macOS Catalina 或以上版本的 Mac，或者你是使用搭載 macOS Mojave 或之前版本的 Mac 或是 Windows PC，請分別參閱相關文章，瞭解該如何手動更新裝置。

無線更新 iPhone 或 iPad

1. 使用 iCloud 或電腦備份裝置。
2. 為裝置連接電源，並透過 Wi-Fi 連接至網際網路。
3. 前往「設定」「一般」，然後點一下「軟體更新」。
4. 如果你看到多個可用的軟體更新選項，請選擇要安裝的選項。
5. 點一下「立即安裝」。如果你看到的是「下載並安裝」，請點一下該按鈕來下載更新、輸入你的密碼，然後點一下「立即安裝」。如果不知道你的密碼為何，請閱讀這篇文章，瞭解該如何處理。