全球数字财富领导者

突发!苹果出现严重安全漏洞 警告15亿用户立即更新软件 已被告知“系统遭匿名攻击”

2022-08-22 10:04:37
小萧
FX168高级编辑、区块链分析师
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:FX168财经报社(香港)讯 苹果发布最新研究报告,警告全球15亿用户立即更新软件,强调另一个零日漏洞可能允许攻击者控制您的设备。苹果通常不会在定期更新之外发布安全修复程序,这可以告诉用户该公司对该漏洞的重视程度。

FX168财经报社(香港)讯 苹果发布最新研究报告,警告全球15亿用户立即更新软件,强调另一个零日漏洞可能允许攻击者控制您的设备。苹果通常不会在定期更新之外发布安全修复程序,这可以告诉用户该公司对该漏洞的重视程度。

苹果公司敦促任何拥有Apple产品的人立即对其进行更新,此前该公司发现2个高风险的安全漏洞,这些漏洞可能使任何人都容易受到黑客攻击。据英国《卫报》报道,这些问题使某人可以远程完全控制您的设备,并用它做任何他们想做的事情。

(来源:苹果官网)

苹果发布2份关于这个问题的安全报告,虽然它们有点技术性,但令人担忧的是,每个问题“都可能被积极利用”。此后,苹果为其每款产品推出了软件更新,“提供重要的安全更新并推荐给所有用户”。

考虑到有超过15亿用户在使用苹果iPhone手机,而且Mac电脑比以往任何时候都更受欢迎,苹果有强烈的动机尽快修复构成安全风险的错误。在这种情况下,苹果正在努力更新修复一个漏洞,称该漏洞可能允许应用程序以内权限执行任意代码。公司强调,已知道有报告称此问题可能已被积极利用。

基本上,恶意网站可以运行允许攻击者基于Safari WebKit中的错误控制您的设备的代码。此外,应用程序可以控制内核,这是设备上运行的最低级别的软件。显然这是很糟糕的漏洞事件,苹果已经发布这个安全更新来修复这个问题。

但是,该声明的第二部分是用户应该立即更新的原因。苹果发现存在可能导致安全风险的错误是一回事,当该错误已被积极利用时,这是另一个。这意味着,苹果已被告知有个人或团体试图利用该漏洞进行攻击。苹果没有说明它是如何意识到这一漏洞的,只是将其归功于一位“匿名研究人员”。

值得庆幸的是,在苹果iPhone、iPad或Mac上更新软件相对容易。在iPhone或iPad上,前往“设置>通用>软件更新”。如果用户没有看到15.6.1的更新,您可以前往“设置>通用>关于”来验证正在运行最新版本,这将告诉正在运行的iOS版本。

在Mac电脑上,打开系统偏好设置并选择软件更新,当前版本是12.5.1。如果运行的不是macOS 12,也就是Monterey系列,还有适用于Big Sur和Catalina用户的Safari更新可以解决相同的漏洞,该更新也可以在“软件更新”首选项窗格下找到。

还值得一提的是,用户可以让Mac自动检查更新、下载更新并让用户知道它们已准备好安装。如果用户完全担心保护设备免受潜在的安全风险,用户可能应该继续检查“软件更新”窗口中“高级”按钮下的每个框。

在iPhone手机上也是如此。用户可以选择让自己的iPhone自动下载新更新的选项,甚至让手机在一夜之间安装新更新。iPhone还为用户提供第三种自动安装安全更新的选项,就像苹果刚刚发布的一样。

像这样的漏洞存在,其实并不意味着用户的设备会自动面临风险。首先,即使是这个修复中提到的漏洞利用,大多数人在正常使用他们的设备时也不必担心。不过,用户应该养成让设备保持最新状态的习惯,这样就不必担心信息会被泄露。

(来源:Inc)

有这么多iPhone在使用中的事实使iOS和Safari成为巨大的目标,总会有不良行为者试图找到进入这些设备的方法。苹果与不断寻找漏洞的外部研究人员合作这一事实是一件好事,而且公司在发现漏洞时迅速发布更新这一事实甚至更好。

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go