歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
2021 / 09 / 14
編輯部
蘋果緊急釋出更新,推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2,以修復一項有高度風險的安全漏洞。這項更新的重要主要是修正繪圖框架(CoreGraphics)、WebKit漏洞,據了解此漏洞與iMessage 零日漏洞,恐遭Pegasus間諜軟體積極利用相關。
以色列駭客公司NSO Group利用間諜軟體 Pegasus用來監控各地記者、政府官員、政界、活動人士等人,全球潛在被監控的設備已經超過5萬台。根據 iOS 14.8 安全頁面顯示繪圖框架(CoreGraphics)漏洞是由網路安全監督組織 The Citizen Lab 所回報,主要是惡意製作PDF可能會造成能執行任意系統代碼,利用 iPhone 的 iMessage 能夠呈現自動圖像漏洞進行攻擊,只要受攻擊設備收到PDF檔,就能觸發漏洞並且入侵,目前影響設備包含 iOS、iPadOS、macOS和watchOS。
另外還有Safari核心引擎 WebKit 漏洞,會造成用戶開啟有夾帶惡意代碼網頁,造成系統觸發漏洞導致會被攻擊。
目前,iPhone 6S、iPad Air 2、第五代 iPad、iPad mini 4 以上機型,都能使用這項更新,預估蘋果也會針對其他較舊、無法使用 iOS 14 的裝置,另外推送獨立的安全更新。
蘋果
iOS 14.8
Apple
macOS 11.6
watchOS 7.6.2
iMessage
CoreGraphics
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
企業資安防禦全面革新 AI × SASE × IAM × MDR
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊