iOS 14.8更新了什麼? 告訴你耗電、發燙災情是否有改善

蘋果於iPhone 13發表會前夕再度放出iOS 14。8和iPadOS 14。8更新，主要是修補iMessage零點選漏洞更新，蘋果也在更新中強烈建議使用者進行更新，至於iOS 14。8災情（耗電、發燙）和iOS 14。7。1造成“沒有服務”是否還會發生？

iOS 14。8更新了什麼？

蘋果推出的iPadOS 14。8和iOS 14。8內部版本號皆為18H17，比較值得注意是iOS 14。8並沒有推出測試版本，同等於這次更新並不會加入任何新功能，僅提供安全漏洞修正，要求使用者一定要進行更新。

隨然蘋果在放出iOS 14。8更新頁面沒有詳細提到安全性修正內容，但是從另一份安全性修正報告中，可以確定蘋果主要是修正繪圖框架（CoreGraphics）和WebKit漏洞，據瞭解主要是修正iMessage零點攻擊和Pegasus間諜軟體，蘋果表示當前漏洞已經被駭客組織積極利用。

間諜軟體Pegasus漏洞遭修復

以色列駭客公司NSO Group利用間諜軟體Pegasus用來監控各地記者、維權人士，遭網路安全監督組織The Citizen Lab揭露，顯示NSO Group開發出一款能允許駭客使用Pegasus間諜軟體入侵iPhone，實際有多少使用者遭入侵還不明。

根據安全頁面顯示繪圖框架（CoreGraphics）漏洞是由網路安全監督組織The Citizen Lab所回報，主要是惡意製作PDF可能會造成能執行任意系統程式碼，主要是利用iPhone的iMessage能夠呈現自動影象漏洞進行攻擊，只要受攻擊裝置收到PDF檔案，就能觸發漏洞並且入侵，目前影響裝置包含iOS、iPadOS、macOS和watchOS。

另外還有Safari核心引擎WebKit漏洞，會造成使用者開啟有夾帶惡意程式碼網頁，造成系統觸發漏洞導致會被攻擊。

蘋果安全工程和架構負責人Ivan Krstić表示，這次發現iMessage漏洞後，蘋果已經迅速推出iOS 14。8修正，同時也要感謝The Citizen Lab提供完整漏洞樣本，這次漏洞攻擊非常複雜，開發成本達到百萬美元，主要是針對特定某個人士，不過還是要呼籲所有使用者進行更新。

iOS 14。8災情還有嗎？

也許接下來iOS 15更新即將推出，但是多數人還是在意iOS 14。8災情是否還存在，目前已知iOS 14。7。1比較嚴重的災情是行動網路“沒有服務”問題，同時在iOS 14。7災情回報中，災情回報有41%使用者認為耗電、48%會發生髮燙情況。