专家：Safari安全漏洞风险高 iPhone用户应更新 iOS 15.6.1

［星岛综合报道] 苹果公司早两天忽然更新了Safari浏览器的关键软件，包iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1，以及macOS Big Sur和macOS Catalina的Safari 15.6.1等，修复了存在于iPhone、iPad和Mac平台浏览器中的安全漏洞。网上即时热议，传闻iOS 16下月初便会发布，现在有必要更新吗？有网络安全专家提醒，今次安全漏洞风险级别高，建议大家也按苹果建议作出更新。

具体来说，今次的修复是针对Safari浏览器WebKit引擎中的一个漏洞，苹果认为该漏洞可能已经被黑客广泛地被「积极利用」。

据苹果称，该漏洞可能允许黑客「处理恶意制作的网页内容」，可能导致「执行任意代码」。而在macOS Monterey的最新更新12.5.1中存在的另一个修复，与一个可能允许应用程式「以内核权限执行任意代码」(execute arbitrary code with kernel privileges)的漏洞有关。

网络安全专家Joe表示，苹果提到的内核权限(kernel privileges)，顾名思义是直闯核心区域，大开中门，如同取得控制大局的admin特权，容许任意安装、撤销、更换任何软件的权限，换句话说，即完全控制受影响的设备。

记者表示正使用iOS 15.1，Joe指跟最新的15.6已相隔数个版本，安全风险颇高，建议尽快更新。

有用家会等一两天，看看新iOS软件本身会否有bugs(错误)才决定是否更新。Joe指此举也无可厚非，但他的个人习惯是，凡苹果更新iOS，尤其是涉及安全风险事宜，他也会第一时间更新，免被黑客有机可乘。

要更新你的iPhone或iPad，可进入「设定」(Settings)->「一般」(General)->「软件更新」(Software Update)。要更新你的Mac，打开「系统偏好」(System Preferences)，选择 「软件更新」(Software Update)。

图片：macrumors、oe24

T09