【2023年03月30日訊】(英文大紀元記者Jack Phillips報導/高杉編譯)美國聯邦機構建議蘋果iPhone、iPad用戶和管理員,儘快更新其軟件,以避免軟件漏洞帶來的安全威脅。
週二(3月28日),美國聯邦網絡安全和基礎設施安全局(Federal Cybersecurity and Infrastructure Security Agency,簡稱CISA)發出了一份通知,其中寫道:「蘋果公司已經發布了安全更新,以解決多款產品設備的漏洞。(黑客)攻擊者可以利用其中一些安全漏洞,來控制受影響的設備。CISA鼓勵用戶和管理員查看以下通知,並儘快進行必要的更新。」
於週一(3月27日)發布的安全更新中,包含了iOS 15.7.4和iPadOS 15.7.4、iOS 16.4和iPadOS 16.4、Safari 16.4、Studio Display Firmware Update 16.4、watchOS 9.4、tvOS 16.4、macOS Big Sur 11.7.5、macOS Monterey 12.6.4和macOS Ventura 13.3等軟件升級。
蘋果週一證實,該公司向iPhone和iPad用戶發布了iOS 16.4升級,其中包括了一些新的安全更新和功能。
據蘋果公司透露,iOS 16.4可以在從iPhone 8開始的所有iPhone手機上運行,新的軟件升級中包括了錯誤修復和新功能。蘋果公司週一還為那些老款iPhone手機發布了iOS 15.7.4軟件更新。
蘋果在其技術支持頁面上表示,iOS 16.4的升級還修復了iPhone操作系統中的兩個缺陷,被追蹤為CVE-2023-27969和CVE-2023-27933,它們可能允許惡意行為者在用戶不知情的情況下執行代碼。同時,另一個缺陷CVE-2023-28178可能允許攻擊者繞過用戶的隱私偏好設置。
這份關於軟件升級的說明中還透露,為Safari瀏覽器提供動力的WebKit中的兩個漏洞,也在最新的更新中得到了修復。總的來說,在這次更新中,共有三十多個安全問題被修復。
蘋果公司在發布iOS 15.7.4軟件更新的說明中還表示,它還解決了一些漏洞,其中包括一個類似WebKit的漏洞。蘋果表示,該漏洞已經成為了目標,並被「積極利用」,這表明,儘快對設備進行軟件更新很重要。
蘋果公司在其網站上說:「為了保護我們的客戶,在展開調查並發布可用的補丁或更新版本之前,蘋果公司不會披露、討論或確認安全問題。最近的版本會在蘋果安全更新頁面上列出。」
15.7.4軟件更新涵蓋了所有型號的iPhone 6s、iPhone 7s、第一代iPhone SE、iPad Air 2、後來的iPad Minis,以及第七代iPod touch等設備。
除了安全更新,iOS 16.4更新還增加了新的表情符號和其它一些功能,其中包括Web應用通知,允許用戶更容易調暗視頻的設置,以及電話的語音隔離等等。
要將軟件更新到最新的iOS版本,消費者可以通過點擊「設置」「常規」和「軟件更新」,在他們的iPhone或iPad上開始手動更新。之後,他們應該點擊下載和安裝,按照提示進行操作,並等待手機重新啟動。
在Mac筆記本電腦和蘋果台式機上,軟件更新步驟類似。用戶可以打開蘋果菜單,選擇系統設置,然後進入「常規」,再點擊「軟件更新」,之後按照提示進行操作。
在上個月,安全研究公司Sophos指出,蘋果當時還發現了一個安全漏洞,它被描述為「零日間諜軟件植入錯誤」(Zero-day spyware implant bug)。這是一個以前未知的安全漏洞,可以被主動利用。
Sophos公司在談到其中一個漏洞時評論說:「僅僅是瀏覽一個網站,或者打開一個基於網絡內容的應用程序,比如它的啟動界面或其幫助頁面,本來應該是無害的,但由於這個安全漏洞,這卻足以使你的設備受到感染和操控。」
