蘋果iOS 14.8釋出，修復iMessage高度風險的安全漏洞

2021 / 09 / 14

編輯部

蘋果緊急釋出更新，推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2，以修復一項有高度風險的安全漏洞。這項更新的重要主要是修正繪圖框架（CoreGraphics）、WebKit漏洞，據了解此漏洞與iMessage 零日漏洞，恐遭Pegasus間諜軟體積極利用相關。

以色列駭客公司NSO Group利用間諜軟體 Pegasus用來監控各地記者、政府官員、政界、活動人士等人，全球潛在被監控的設備已經超過5萬台。根據 iOS 14.8 安全頁面顯示繪圖框架（CoreGraphics）漏洞是由網路安全監督組織 The Citizen Lab 所回報，主要是惡意製作PDF可能會造成能執行任意系統代碼，利用 iPhone 的 iMessage 能夠呈現自動圖像漏洞進行攻擊，只要受攻擊設備收到PDF檔，就能觸發漏洞並且入侵，目前影響設備包含 iOS、iPadOS、macOS和watchOS。

另外還有Safari核心引擎 WebKit 漏洞，會造成用戶開啟有夾帶惡意代碼網頁，造成系統觸發漏洞導致會被攻擊。

目前，iPhone 6S、iPad Air 2、第五代 iPad、iPad mini 4 以上機型，都能使用這項更新，預估蘋果也會針對其他較舊、無法使用 iOS 14 的裝置，另外推送獨立的安全更新。

蘋果 iOS 14.8 Apple macOS 11.6 watchOS 7.6.2 iMessage CoreGraphics