iOS又爆零時差漏洞!即時停用一預設App!加密錢包資產或被盜取
iOS 近日又爆出高風險零時差漏洞(zero-day exploit),今次的影響主要針對有使用加密貨幣錢包的用家。加密錢包提供商 Trust Wallet 在 X 分享,發現 iPhone 上的 iOS 漏洞,有機會令 iPhone﹑加密錢包被盜用。
在 X 上擁 271.9 萬 Follower 的加密錢包提供商 Trust Wallet 分享,與安全合作夥伴和研究人員發現,在暗網上有駭客以 iOS 的零時差漏洞,向其公司索要 200 萬美元,否則可以利用漏洞進入 Trust Wallet 加密錢包盜取加密資產。
Trust Wallet 指出,漏洞是存在於 iPhone 預計的 iMessage App 中,並不是 Trust Wallet 的問題。駭客可以該透過 iMessage 漏洞,在不需用家點擊 iMessage 收到的任何連結下,就能完成入侵 iPhone。
想解決漏洞,建議用戶盡快停用 iMessage 服務:可以打開「設定」,點擊「訊息」,再把「iMessage」關掉,就能暫時封住漏洞。而最治本的方法,就是等 Apple 發布最新的 iOS 版本更新。
資料來源:X@Trust Wallet
要完全解決問題,或要等到 iOS 17.5 正式版出來後,才能透過更新解決。彭博社近日透露,Apple 預計會在 5 月第二個星期發表新款 iPad Pro 及 iPad Air,相信到時還會同步更新 iPadOS 17.5;所以iOS 17.5 正式版最有可能的上架日期應該是:5月6日(星期一)至5月10日(星期五)左右。
iOS 17.5 新功能點閱
01 「天氣」桌面工具小改良|iOS 17.5 微調了桌面「天氣」小工具(Weather Widgets)介面,縮細天氣溫度數字。
02 Podcast 桌面工具小改良|Podcast 桌面小工具將會配合節目封面自動更改工具背景顏色,比如下圖中的節目封面是紅色,那整個widgets 都會是紅色背景,增加一體感。