蘋果發現嚴重安全漏洞 敦促iPhone用戶儘快更新

【2023年06月23日訊】(英文大紀元記者Jack Phillips報導/高杉編譯)蘋果公司週三(6月21日)發布了最新版iOS的更新,修復了兩個嚴重的安全漏洞。有報導稱,這兩個漏洞正在被黑客利用來攻擊iPhone和iPad。

根據蘋果公司在其官網支持頁面上公布的消息,iOS16.5.1修復了內核中的一個問題。該問題的代碼為CVE-2023-32434,可以使攻擊者使用內核級別的權限執行代碼。和之前的安全更新一樣,蘋果公司並未發布更多關於此次修復錯誤的具體信息。

蘋果公司表示:「蘋果注意到有報導稱,這個問題可能已經被積極地用於攻擊iOS 15.7之前發布的iOS版本。」

兩家科技新聞網站報導透露,被利用的漏洞可能與被稱為「三角測量行動」(Operation Triangulation)的黑客攻擊有關。該黑客行動針對的是蘋果的iMessage,目的是先發送惡意代碼,然後再從設備獲取錄音、照片和地理位置等數據。其中一個名為「黑客新聞」(The Hacker News)的科技新聞網站,將其描述為一個「零日漏洞」(Zero-Day)。

此次更新中修復的另一個嚴重問題是WebKit的一個缺陷,這是Apple Safari瀏覽器所使用的引擎。這個問題將允許黑客通過網頁內容執行代碼。蘋果公司表示,它已「獲悉了報告」,該漏洞可能正在被「積極地利用」。

週三,蘋果發布了8個更新,包括iOS16.5.1和iPadOS16.5.1。還有iOS15.7.7和iPadOS15.7.7;macOSVentura 13.4.1,macOSMonterey12.6.7和macOSBigSur11.7.8;以及watch OS9.5.2和watch OS8.8.1。根據MacWorld的數據,這些數據涵蓋了自2013年來蘋果公司近10年的設備。

蘋果公司表示:「為了保護我們的客戶,在調查結束之前,蘋果不會透露、討論或確認安全問題,通常會發布可用的補丁。這份文件中列出了最近發布的版本。」

根據蘋果公司的說明,iOS16.5.1版本中還包括了另一個問題的解決方案,即無法使用Lightning轉USB 3相機適配器給設備充電。

這家總部位於加利福尼亞州庫比蒂諾(Cupertino)的科技巨頭表示:「此次更新提供了重要的安全修復,建議所有用戶使用。它還修復了無法使用Lightning轉USB 3攝像頭適配器充電的問題。」

安全研究員肖恩‧賴特(Sean Wright)在接受《福布斯》(Forbes)雜誌採訪時評論說,iOS16.5.1補丁修補的錯誤「相當嚴重」。他還指出,這些漏洞「可能被鏈接在一起,使遠程攻擊者能夠完全控制一個受到攻擊的設備」。他和福布斯都敦促蘋果用戶儘快更新他們的設備。

在iPhone和iPad上,要下載更新,請轉到「設置」、「常規」和「軟件更新」。然後,用戶可以點擊下載和安裝,並按照屏幕上的指示執行更新。

在Mac筆記本電腦或台式電腦上,用戶可以通過進行系統設置,單擊軟件更新來獲得最新的更新。

「金山紀元網」立足華人社區,服務華人朋友,堅守傳統媒體的良知與價值觀,向民眾傳遞真實的資訊。請關注我們的社媒主頁,及時獲取最新咨詢!

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
相關文章
文章評論區

发表评论