【大紀元記者Tom Ozimek報導/薛明珠編譯】Apple 呼籲用戶,立即下載更新iOS、macOS 和 Safari,以防漏洞被駭客利用。
Apple 最近發布對 iOS ,及其它操作系統的緊急安全更新,以修補漏洞。該公司及美國網絡安全官員警告,這些漏洞可能正被駭客積極利用。
根據 Apple 於11月19日發布的多項安全公告,此次更新針對 iPhone、iPad、Mac 操作系統,及 Safari 瀏覽器的安全漏洞。具體包括iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1、Safari 18.1 和 Safari 18.1.1。
Apple 表示,此次更新修補了 WebKit 和 JavaScriptCore 的兩個重大漏洞,這些漏洞可能被駭客利用,透過惡意網頁內容,發動任意代碼執行攻擊。
Apple 在多份安全警告中提到,有報告顯示,該問題可能已在 Intel 架構的 Mac 上,被積極利用。
目前尚無資訊顯示可能利用這些漏洞的網絡威脅者身分。如果駭客透過惡意網頁內容,執行任意代碼,可能危及用戶敏感數據,導致未授權訪問、憑證洩露,甚至設備被控制。
此外,Safari 18.1 的安全更新,修補了多項可能被惡意利用的漏洞,包括駭客濫用信任關係下載惡意內容、洩露私人瀏覽記錄,以及處理惡意網頁內容時,造成安全協議失效或引發程序崩潰。
美國網絡安全和基礎設施安全局(CISA),亦關注到 Apple 產品存在的安全漏洞。
CISA 在 11 月 20 日的警報中指出:「網絡威脅者可能利用這些漏洞之一,控制受影響的系統。」並強調 ,Apple 發布的安全更新旨在修補這些問題。
根據 Apple 的安全警告,受影響的設備範圍相當廣泛。iOS 18.1.1 和 iPadOS 18.1.1 的更新涵蓋 iPhone XS 及更新型號、第 3 代及更新的 iPad Pro,以及第 3 代 iPad Air 和第 5 代 iPad mini 等設備。
同樣地,iOS 17.7.2 和 iPadOS 17.7.2 的更新,則適用於較早期的設備,如 10.5 英寸的 iPad Pro 和第 6 代 iPad。
安裝 macOS Sequoia 15.1.1 的 Mac 用戶,以及在 macOS Ventura 和 macOS Sonoma 上使用 Safari 的用戶,同樣受到影響。此外,Apple Vision Pro 上運行 visionOS 2.1.1 的早期採用者,也在影響範圍內。◇