蘋果釋出第一批修補零時差漏洞的快速安全更新

蘋果昨（1）日釋出第一批快速安全更新，以修補最新版iOS、macOS的零時差漏洞。

蘋果是在去年6月公布macOS Ventura時宣布快速安全更新（Rapid Security Update），這是在常規的安全更新以外，針對iOS及macOS已經遭到濫用的漏洞釋出的緊急安全修補程式，類似微軟的例外安全更新（out-of-band security update）。

根據蘋果說明，快速安全更新僅提供給最新版iOS、iPadOS及macOS，將從iOS/iPadOS 16.4.1與macOS 13.3.1開始。用戶iPhone、iPad及Mac電腦會自動安裝快速安全更新，一般不需重新啟動裝置，必要時會有提示用戶重啟。當安裝完成在系統顯示的軟體版本碼後會出現英文字母，例如iOS 16.4.1 (a)、 iPadOS 16.4.1 (a)或macOS 13.3.1(a)。

iOS用戶可以透過「設定」＞「一般」＞「軟體更新」＞「自動更新」下的「安全回應＆系統檔案」開啟或關閉。Mac電腦上，該功能位於蘋果選單下的「系統設定」＞側邊欄的「一般」＞右方的「軟體更新」＞「自動更新」中的「顯示細節資訊」中，啟動「安裝安全回應與系統檔案」可以開啟接收。若用戶選擇關閉或不安裝，用戶裝置會在下一次的常規軟體更新中獲得這些安全更新。

不過蘋果並未說明這波快速安全更新修補的是什麼漏洞。Techcrunch報導，間諜軟體開發商如QuaDream及NSO Group都曾經開發濫用iOS或Mac漏洞的竊密程式，以服務其政府客戶。此外，上周安全廠商Cyble也發現一隻macOS竊密程式Atomic macOS Stealer（AMOS），後者可透過漏洞或釣魚網站散布並攻擊Mac電腦用戶。