[無偏見報導]iOS 18.6.2 緊急更新，修補 ImageIO 零時差漏洞，iPhone XS 以上盡速更新。

[關鍵字]：iOS、駭客攻擊、安全漏洞、更新、零時差漏洞

蘋果公司於 2025 年 8 月 21 日緊急發布 iOS 18.6.2 系統更新，修復一項已被駭客利用的重大安全漏洞。這次更新主要針對 iPhone XS 及後續機型，呼籲使用者盡快更新。

根據蘋果官方安全文件指出，此次修復的漏洞存在於 ImageIO 框架中，駭客可透過惡意圖片檔案入侵裝置，導致手機記憶體損壞。資安專家指出，這類漏洞可能導致零點擊攻擊，意指使用者無需任何操作，手機就可能遭受攻擊。

這次的 iOS 18.6.2 修復，是蘋果在 2025 年修復的第六個零時差漏洞。先前已於 1 月、2 月、3 月、4 月分別修復了不同漏洞。

個人心得：

身為 iPhone 用戶，看到蘋果如此頻繁地推出安全更新，一方面感受到蘋果對於資安的重視，但另一方面，也讓人不禁擔心是否代表潛在的資安風險越來越高？這次的更新提醒我們，即使是看似安全的 iPhone，也可能面臨駭客攻擊，保持警覺並及時更新系統至關重要。

事件癥結點：

本次事件的核心問題，在於 ImageIO 框架中的漏洞被駭客利用。這凸顯了軟體開發過程中，對於圖片處理環節的安全性考驗。零點擊攻擊的特性，更讓人防不勝防，這也促使蘋果必須迅速反應，並推出更新。

參考資料與本文對照：

中天新聞網報導蘋果緊急發布 iOS 18.6.2 更新： 提供了事件的基本資訊，包括更新發布時間、修復的漏洞類型（ImageIO 框架）、受影響的裝置範圍（iPhone XS 及後續機型），以及零點擊攻擊的風險。本文主要基於此資訊，進行了更深入的解讀。
Jamf 資安公司經理 Adam Boynton 的說明： 補充了 ImageIO 框架在讀取和寫入圖片檔案格式中的作用，幫助讀者更了解漏洞的具體情況。本文引用此資訊，強化了對漏洞的解釋。
蘋果官方資訊與蘋果公司安全更新歷史： 提供了蘋果修復漏洞的頻率，突顯了資安風險。本文引用了蘋果修復的漏洞，說明了資安問題的嚴重性。

本次報導旨在提醒讀者，在享受科技帶來便利的同時，也要關注潛在的安全風險，並養成及時更新系統的習慣。

Related Stories