蘋果修補重大安全漏洞，小心針對性攻擊！

文章重點：

• 蘋果釋出更新，修補iOS等系統的兩個「零日漏洞」。
• 這些漏洞可能被用於針對特定人士的複雜攻擊。
• 其中一個漏洞由Google的安全團隊發現，暗示可能有國家級駭客介入。
• 請盡速更新你的iPhone、iPad、Mac等蘋果裝置。

蘋果緊急修補iOS安全漏洞，疑遭「特定對象」鎖定攻擊

蘋果公司（Apple）近日發布了旗下產品的軟體更新，原因是發現了兩個嚴重的安全漏洞。蘋果表示，這些漏洞可能已經被駭客利用，針對使用iOS系統（iPhone、iPad等）的「特定對象」發動攻擊。

什麼是「零日漏洞」？

所謂的「零日漏洞」，指的是蘋果公司在駭客利用這些漏洞進行攻擊之前，完全不知道它們的存在。這表示駭客搶先一步發現了系統的弱點，並用來入侵設備。

誰是幕後黑手？攻擊目標是誰？

目前，我們還不清楚是誰發動了這些攻擊，也不知道有多少蘋果用戶受到了影響，或是駭客是否成功入侵了他們的設備。蘋果公司發言人尚未對此做出回應。

Google發現其中一個漏洞，暗示國家級駭客可能介入

值得注意的是，其中一個漏洞是由Google旗下的「威脅分析團隊」（Threat Analysis Group）發現的。這個團隊專門調查由政府支持的網路攻擊，這可能表示這次針對蘋果用戶的攻擊是由國家或政府機構發動或協調的。

漏洞細節：惡意音訊和繞過安全機制

蘋果表示，其中一個漏洞影響了「Core Audio」，這是蘋果產品中處理音訊的核心元件。駭客可以透過製作惡意的音訊檔案，讓受影響的蘋果設備執行有害的程式碼。另一個漏洞則允許駭客繞過「指標驗證」（pointer authentication）這項安全功能，這項功能旨在防止駭客向設備的記憶體中注入惡意程式碼。

如何保護自己？立即更新你的蘋果設備！

蘋果已經發布了 macOS Sequoia 15.4.1、iOS 18.4.1 以及 Apple TV 和 Vision Pro 的更新，以修復這些安全漏洞。為了保護你的設備和個人資料，請務必盡快更新你的iPhone、iPad、Mac和其他蘋果產品。

蘋果安全漏洞
常見問題（FAQ）

• 什麼是零日漏洞？

  零日漏洞是指在軟體開發商不知情的情況下，駭客已經發現並利用的漏洞。

• 這次漏洞影響哪些設備？

  這次漏洞影響使用 iOS、macOS、tvOS 和 visionOS 的蘋果設備。

• 如何更新我的蘋果設備？

  您可以前往「設定」>「一般」>「軟體更新」來更新您的 iPhone 和 iPad。Mac 用戶可以前往「系統設定」>「一般」>「軟體更新」。