不要拖延!苹果发布紧急“零日警报”,要求各用户尽快对软件进行更新

在这家全球科技巨头发现“系统漏洞”并发布“零日警报”后,苹果向iPhone、iPad和MacBook的用户发出了紧急警告。

screenshot20231202 (3)(1).png

技术顾问Shelly Palmer向他的电子邮件用户解释说,“零日警报”是“极客们对严重到需要软件更新的系统漏洞的说法”,并敦促任何拥有三款苹果设备之一的人立即更新。

Palmer写道:“我刚刚更新了我的iPhone、MacBook和iPad,你也应该更新。”

“对于我的极客读者来说:发现漏洞尤其令人担忧,因为它们会影响WebKit,这是iOS和iPadOS上所有第三方网络浏览器使用的渲染引擎,包括谷歌Chrome、Mozilla Firefox和微软Edge等流行浏览器。苹果的限制是,“浏览网络的应用程序必须使用适当的WebKit框架和WebKit JavaScript”,这使Webkit成为一个特别有吸引力的目标。

微信图片_20231202121325.png

“对于普通人来说:不要推迟。转到所有苹果设备的设置菜单,尽快更新软件。”

科技安全网站Securityaffairs.com更详细地解释了这两个漏洞,称“这些漏洞在野外攻击中被积极利用”。

两者都与WebKit浏览器引擎有关。第一种是越界阅读,用户可能会被诱骗访问“特制的Web内容以披露敏感信息”。

第二个是内存损坏漏洞,受害者可能会被诱骗访问“特别构建的Web内容,从而可能在受影响的设备上执行任意代码”。

苹果通过改进输入验证解决了第一个漏洞,通过改进锁定解决了第二个漏洞。

微信图片_20231202121330.png

Securityaffairs.com透露,“谷歌风险分析小组的Clément Leigne发现了这两个漏洞”。

“谷歌TAG发现这些问题的事实表明,它们被民族国家行为者或监控公司利用了,”该公司表示。

iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的发布解决了这些缺陷,这些缺陷影响了iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更后版、iPad Air第三代及更新版、iPad第六代及更晚版、iPad mini第五代以及运行macOS Monterey、Ventura和Sonoma的Mac。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注