现在立即为您的苹果设备打补丁以修复这些危险漏洞 | ENBLE
立即修复苹果设备的危险漏洞 | ENBLE
如果您是苹果用户——无论您是使用Mac、iPhone、iPad还是Apple Watch——您需要尽快更新设备。这是因为苹果发现了三个被活跃利用的漏洞,可能会给您的设备造成严重的损害,并且已经发布了修补程序来修复这些漏洞。
其中一个漏洞在苹果的安全框架中被发现,可以让恶意应用程序完全绕过设备的签名验证。另一个漏洞涉及WebKit浏览器引擎,可能会在受害者访问特定网页时授予威胁行为者运行任意代码的能力。
第三个漏洞是目标设备内核的一个缺陷,可以让攻击者提升自己在系统中的权限,尽管这需要攻击者亲自接触设备。
对于这些发现,苹果表示:“苹果已经注意到一份报告,称该问题可能已在其设备上被活跃利用。”
受影响的设备涵盖了苹果产品的各个领域,包括iPhone 8或更新型号、iPad mini第五代或更新型号、Apple Watch Series 4或更新型号,以及运行macOS Monterey或更新版本的任何Mac设备。如果您拥有其中任何一款设备,重要的是您尽快检查更新。
- 首批iPhone 15和iPhone 15 Pro的订单已经送到澳大利亚和新西兰的客户手中
- 苹果表示指纹可以“暂时改变”iPhone 15 Pro的钛框架的颜色
- 使用AI在iOS 17上克隆你的声音以下是方法
苹果设备并非无懈可击
绕过安全措施,运行恶意代码以及获得比预期更高的系统权限都可能对受害者的系统造成严重危害,凸显了黑客和网络犯罪分子始终存在的威胁。
发现的漏洞数量以及它们所影响的设备范围使这一事件尤为严重。这也恰当地证明了苹果产品并非无懈可击,也可能受到恶意软件的影响。
这三个漏洞都是由Google的威胁分析小组的Maddie Stone和多伦多大学Munk学院的Citizen Lab的Bill Marczak发现的。就在一周多前,Citizen Lab宣布发现了另一个严重的漏洞,它影响几乎能够显示WebP图像的任何应用程序和网络浏览器,对全球数百万用户构成了重大威胁。
幸运的是,苹果迅速修复了本文前面讨论的这三个漏洞。修补程序已经在macOS 12.7和13.6、iOS 16.7和iOS 17.0.1、iPadOS 16.7和17.0.1以及watchOS 9.6.3和10.0.1中发布。请确保尽快更新您的设备以确保其安全。
