苹果推出 iOS 16.6.1，建议所有使用者更新，修复两大安全漏洞

苹果今日（8日）释出 iOS 16.6.1 以及 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2，为 iPhone、iPad、Apple Watch 以及 Mac 带来安全性更新。

iOS 16.6.1 修复两大安全漏洞

根据苹果官方的页面说明，iOS 16.6.1 修复了两大安全漏洞，分别是 ImageIO 及 Wallet 的安全性问题。支持 iOS 16.6.1 的 iPhone 机型为 iPhone 8 以后的机型。

ImageIO 的安全性问题为恶意制作的图像可能会被用来执行恶意的程式码。苹果通过解决缓冲区溢位问题来改进运行内存处理，修复 ImageIO 的安全性问题。

Wallet 程式中恶意制作的附件也被用来执行恶意的程式码，苹果通过改善逻辑来解决验证问题。

此漏洞可能被用来安装间谍程式

根据 Citizen Lab 的报导，漏洞是「BLASTPASS」这个漏洞链的一部分，被用来安装 NSO Group 所开发的 Pegasus 间谍程式，可以在完全不需使用者互动的状态下，入侵执行 iOS 16.6 的 iPhone。这个恶意附件可以让有心人士通过 iMessage 发送图片，让他们无需与使用者互动就可以感染使用者的设备。

Pegasus 间谍程式可以读取短信、跟踪通话、收集密码、追踪位置，访问目标设备的麦克风和摄像头，并从应用程式中获取信息。（来源：维基百科）

因为报告指出，漏洞已经被有心人士恶意利用，苹果建议使用者都下载安装最新版本的 iOS 16.6.1。

不只 iOS 16.6.1，苹果同步也推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新，解决相同的安全漏洞。

另外，因为这个月即将推出的 iOS 17 已不支持 iPhone 8、iPhone 8 Plus 以及 iPhone X，所以也建议此三款机型的使用者下载更新最后的一个支持版本的 iOS 更新。

如何在 iPhone 上更新 iOS？

要在 iPhone 上更新 iOS，只要到设置→一般→软件更新，就可以进行更新了！在更新前要确保你的手机容量足够，并且连到稳定的网络。我们建议使用 Wi-Fi 来下载更新档。

iOS 17 功能抢先看

马上要到 2023 年的秋季苹果发表会了！这次在发表会前一周释出了 iOS 16.6.1 的更新档，建议所以使用者皆下载更新，而 iOS 17 也将会在下周正式登场。这边帮各位整理了一些 iOS 功能的介绍，欢迎你前往观看！