iPadOS/iOS 15.7.4 正式版更新，共修正 16 個安全性相關問題

更新日期：2023 年 3 月 29 日

蘋果近期除了針對 iOS 16 釋出 iOS 16.4 之外，也針對舊 iPhone 或是還停留在 iOS 15 的使用者推出 iPadOS/iOS 15.7.4 更新，建議所有還停留在 iOS 15 版本的讀者可以更新，因為這次總共修正 16 個安全性相關的問題，也可以提高 iPhone 與 iPad 在使用上的安全度。

iPadOS/iOS 15.7.4 正式版

iPadOS/iOS 15.7.4 主要是修正安全性的相關問題，總共有 16 項，整理如下：

• Accessibility：App 或許可以存取使用者的聯絡人相關資訊(CVE-2023-23541)
• Calendar：輸入惡意製作的行事曆邀請可能會洩漏使用者資訊(CVE-2023-27961)
• Camera：沙箱 App 或許可以判斷哪個 App 目前正在使用相機(CVE-2023-23543)
• CommCenter：App 或許可以導致系統意外終止或寫入核心記憶體(CVE-2023-27936)
• Find My：App 或許可以讀取敏感的位置資訊(CVE-2023-23537)
• FontParser：處理惡意製作的影像可能導致程序記憶體外洩(CVE-2023-27956)
• Identity Services：App 或許可以存取使用者的聯絡人相關資訊(CVE-2023-27928)
• ImageIO：處理惡意製作的檔案時，可能導致 App 意外終止或執行任意程式碼(CVE-2023-27946)
• ImageIO：處理惡意製作的影像可能導致程序記憶體外洩(CVE-2023-23535)
• Kernel：App 或許可以揭露核心記憶體(CVE-2023-27941)
• Kernel：App 可能得以利用核心權限執行任意程式碼(CVE-2023-27969)
• Model I/O：處理惡意製作的檔案時，可能導致 App 意外終止或執行任意程式碼(CVE-2023-27949)
• NetworkExtension：具有網路特殊權限的使用者或許可以在裝置上，偽造設定為僅使用 EAP 認證的 VPN 伺服器(CVE-2023-28182)
• Shortcuts：捷徑或許可以在未提示使用者的情況下，透過特定動作來使用敏感資料(CVE-2023-27963)
• WebKit：網站或許可以追蹤敏感的使用者資訊(CVE-2023-27954)
• WebKit：處理惡意製作的網頁內容可能導致執行任意程式碼。Apple 知道有報告指出此問題可能已受到主動攻擊。(CVE-2023-23529)

支援裝置

iPadOS/iOS 15.7.4 支援的裝置列表如下：

• iPhone 6s（所有機型）
• iPhone 7（所有機型）
• iPhone SE（第 1 代）
• iPad Air 2
• iPad mini（第 4 代）
• iPod touch（第 7 代）

如何更新

1. （建議）連接至穩定 WiFi 無線網路
2. 手機接上充電器
3. 前往「設定→一般→軟體更新」
4. 下載並安裝 iOS 15.7.4

如果在升級過程中遇到任何狀況，可以參考「iPhone更新卡住（白蘋果）？10個方法解決 iOS無法更新！」來解決！

資料來源：關於 iOS 15.7.4 和 iPadOS 15.7.4 的安全性內容 – Apple 支援 (台灣)