FX168財經報社(香港)訊 蘋果發布最新研究報告,警告全球15億用戶立即更新軟件,強調另一個零日漏洞可能允許攻擊者控制您的設備。蘋果通常不會在定期更新之外發布安全修復程序,這可以告訴用戶該公司對該漏洞的重視程度。
蘋果公司敦促任何擁有Apple產品的人立即對其進行更新,此前該公司發現2個高風險的安全漏洞,這些漏洞可能使任何人都容易受到黑客攻擊。據英國《衛報》報道,這些問題使某人可以遠程完全控制您的設備,并用它做任何他們想做的事情。
(來源:蘋果官網)
蘋果發布2份關于這個問題的安全報告,雖然它們有點技術性,但令人擔憂的是,每個問題“都可能被積極利用”。此后,蘋果為其每款產品推出了軟件更新,“提供重要的安全更新并推薦給所有用戶”。
考慮到有超過15億用戶在使用蘋果iPhone手機,而且Mac電腦比以往任何時候都更受歡迎,蘋果有強烈的動機盡快修復構成安全風險的錯誤。在這種情況下,蘋果正在努力更新修復一個漏洞,稱該漏洞可能允許應用程序以內權限執行任意代碼。公司強調,已知道有報告稱此問題可能已被積極利用。
基本上,惡意網站可以運行允許攻擊者基于Safari WebKit中的錯誤控制您的設備的代碼。此外,應用程序可以控制內核,這是設備上運行的最低級別的軟件。顯然這是很糟糕的漏洞事件,蘋果已經發布這個安全更新來修復這個問題。
但是,該聲明的第二部分是用戶應該立即更新的原因。蘋果發現存在可能導致安全風險的錯誤是一回事,當該錯誤已被積極利用時,這是另一個。這意味著,蘋果已被告知有個人或團體試圖利用該漏洞進行攻擊。蘋果沒有說明它是如何意識到這一漏洞的,只是將其歸功于一位“匿名研究人員”。
值得慶幸的是,在蘋果iPhone、iPad或Mac上更新軟件相對容易。在iPhone或iPad上,前往“設置>通用>軟件更新”。如果用戶沒有看到15.6.1的更新,您可以前往“設置>通用>關于”來驗證正在運行最新版本,這將告訴正在運行的iOS版本。
在Mac電腦上,打開系統偏好設置并選擇軟件更新,當前版本是12.5.1。如果運行的不是macOS 12,也就是Monterey系列,還有適用于Big Sur和Catalina用戶的Safari更新可以解決相同的漏洞,該更新也可以在“軟件更新”首選項窗格下找到。
還值得一提的是,用戶可以讓Mac自動檢查更新、下載更新并讓用戶知道它們已準備好安裝。如果用戶完全擔心保護設備免受潛在的安全風險,用戶可能應該繼續檢查“軟件更新”窗口中“高級”按鈕下的每個框。
在iPhone手機上也是如此。用戶可以選擇讓自己的iPhone自動下載新更新的選項,甚至讓手機在一夜之間安裝新更新。iPhone還為用戶提供第三種自動安裝安全更新的選項,就像蘋果剛剛發布的一樣。
像這樣的漏洞存在,其實并不意味著用戶的設備會自動面臨風險。首先,即使是這個修復中提到的漏洞利用,大多數人在正常使用他們的設備時也不必擔心。不過,用戶應該養成讓設備保持最新狀態的習慣,這樣就不必擔心信息會被泄露。
(來源:Inc)
有這么多iPhone在使用中的事實使iOS和Safari成為巨大的目標,總會有不良行為者試圖找到進入這些設備的方法。蘋果與不斷尋找漏洞的外部研究人員合作這一事實是一件好事,而且公司在發現漏洞時迅速發布更新這一事實甚至更好。