突发！苹果出现严重安全漏洞 警告15亿用户立即更新软件 已被告知“系统遭匿名攻击”lg...

FX168财经报社(香港)讯 苹果发布最新研究报告，警告全球15亿用户立即更新软件，强调另一个零日漏洞可能允许攻击者控制您的设备。苹果通常不会在定期更新之外发布安全修复程序，这可以告诉用户该公司对该漏洞的重视程度。

苹果公司敦促任何拥有Apple产品的人立即对其进行更新，此前该公司发现2个高风险的安全漏洞，这些漏洞可能使任何人都容易受到黑客攻击。据英国《卫报》报道，这些问题使某人可以远程完全控制您的设备，并用它做任何他们想做的事情。

(来源:苹果官网)

苹果发布2份关于这个问题的安全报告，虽然它们有点技术性，但令人担忧的是，每个问题“都可能被积极利用”。此后，苹果为其每款产品推出了软件更新，“提供重要的安全更新并推荐给所有用户”。

考虑到有超过15亿用户在使用苹果iPhone手机，而且Mac电脑比以往任何时候都更受欢迎，苹果有强烈的动机尽快修复构成安全风险的错误。在这种情况下，苹果正在努力更新修复一个漏洞，称该漏洞可能允许应用程序以内权限执行任意代码。公司强调，已知道有报告称此问题可能已被积极利用。

基本上，恶意网站可以运行允许攻击者基于Safari WebKit中的错误控制您的设备的代码。此外，应用程序可以控制内核，这是设备上运行的最低级别的软件。显然这是很糟糕的漏洞事件，苹果已经发布这个安全更新来修复这个问题。

但是，该声明的第二部分是用户应该立即更新的原因。苹果发现存在可能导致安全风险的错误是一回事，当该错误已被积极利用时，这是另一个。这意味着，苹果已被告知有个人或团体试图利用该漏洞进行攻击。苹果没有说明它是如何意识到这一漏洞的，只是将其归功于一位“匿名研究人员”。

值得庆幸的是，在苹果iPhone、iPad或Mac上更新软件相对容易。在iPhone或iPad上，前往“设置>通用>软件更新”。如果用户没有看到15.6.1的更新，您可以前往“设置>通用>关于”来验证正在运行最新版本，这将告诉正在运行的iOS版本。

在Mac电脑上，打开系统偏好设置并选择软件更新，当前版本是12.5.1。如果运行的不是macOS 12，也就是Monterey系列，还有适用于Big Sur和Catalina用户的Safari更新可以解决相同的漏洞，该更新也可以在“软件更新”首选项窗格下找到。

还值得一提的是，用户可以让Mac自动检查更新、下载更新并让用户知道它们已准备好安装。如果用户完全担心保护设备免受潜在的安全风险，用户可能应该继续检查“软件更新”窗口中“高级”按钮下的每个框。

在iPhone手机上也是如此。用户可以选择让自己的iPhone自动下载新更新的选项，甚至让手机在一夜之间安装新更新。iPhone还为用户提供第三种自动安装安全更新的选项，就像苹果刚刚发布的一样。

像这样的漏洞存在，其实并不意味着用户的设备会自动面临风险。首先，即使是这个修复中提到的漏洞利用，大多数人在正常使用他们的设备时也不必担心。不过，用户应该养成让设备保持最新状态的习惯，这样就不必担心信息会被泄露。

(来源:Inc)

有这么多iPhone在使用中的事实使iOS和Safari成为巨大的目标，总会有不良行为者试图找到进入这些设备的方法。苹果与不断寻找漏洞的外部研究人员合作这一事实是一件好事，而且公司在发现漏洞时迅速发布更新这一事实甚至更好。