Apple 緊急釋出 iOS 18.4.1 等更新　盡快安裝修補高風險漏洞

Apple 今日發佈包括 iOS、iPadOS、macOS Sequoia、tvOS 及 visionOS 在內的多項系統安全更新，重點針對兩個已遭利用的重大安全漏洞進行修補。這些更新為極具針對性的攻擊事件設下防線，用戶應盡速安裝。

Apple 表示，這次更新修補的兩個漏洞皆屬於高風險級別，且可能已在真實攻擊中被利用。根據 Apple 說法，這些安全問題已被用於「極其複雜的攻擊行動」，目標為特定個人，顯示背後攻擊者具備高度技術與資源。

其中一項漏洞涉及 CoreAudio 系統元件，攻擊者可透過精心製作的音訊媒體檔，觸發記憶體損毀進而執行惡意程式碼。Apple 已透過強化邊界檢查（bounds checking）機制，修補該記憶體管理問題，防止類似手法再度發生。

另一項漏洞則關係到指標驗證（Pointer Authentication）安全機制。駭客若能取得任意讀寫權限，可繞過原本防止記憶體被竄改的保護系統。Apple 已徹底移除相關易受攻擊的程式碼區段，以杜絕此漏洞被利用。

科技