不要拖延!苹果发布紧急“零日警报”,要求各用户尽快对软件进行更新
在这家全球科技巨头发现“系统漏洞”并发布“零日警报”后,苹果向iPhone、iPad和MacBook的用户发出了紧急警告。
技术顾问Shelly Palmer向他的电子邮件用户解释说,“零日警报”是“极客们对严重到需要软件更新的系统漏洞的说法”,并敦促任何拥有三款苹果设备之一的人立即更新。
Palmer写道:“我刚刚更新了我的iPhone、MacBook和iPad,你也应该更新。”
“对于我的极客读者来说:发现漏洞尤其令人担忧,因为它们会影响WebKit,这是iOS和iPadOS上所有第三方网络浏览器使用的渲染引擎,包括谷歌Chrome、Mozilla Firefox和微软Edge等流行浏览器。苹果的限制是,“浏览网络的应用程序必须使用适当的WebKit框架和WebKit JavaScript”,这使Webkit成为一个特别有吸引力的目标。
“对于普通人来说:不要推迟。转到所有苹果设备的设置菜单,尽快更新软件。”
科技安全网站Securityaffairs.com更详细地解释了这两个漏洞,称“这些漏洞在野外攻击中被积极利用”。
两者都与WebKit浏览器引擎有关。第一种是越界阅读,用户可能会被诱骗访问“特制的Web内容以披露敏感信息”。
第二个是内存损坏漏洞,受害者可能会被诱骗访问“特别构建的Web内容,从而可能在受影响的设备上执行任意代码”。
苹果通过改进输入验证解决了第一个漏洞,通过改进锁定解决了第二个漏洞。
Securityaffairs.com透露,“谷歌风险分析小组的Clément Leigne发现了这两个漏洞”。
“谷歌TAG发现这些问题的事实表明,它们被民族国家行为者或监控公司利用了,”该公司表示。
iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的发布解决了这些缺陷,这些缺陷影响了iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更后版、iPad Air第三代及更新版、iPad第六代及更晚版、iPad mini第五代以及运行macOS Monterey、Ventura和Sonoma的Mac。