背線
蘋果公司已警告 iPhone、iPad 和 Mac 存在嚴重的安全漏洞,這些漏洞可能使黑客能夠完全控制設備,並且可能已被“積極利用”,並敦促客戶盡快更新他們的設備,這家科技巨頭罕見地承認了這一點它以其安全措施而自豪。
蘋果披露了可能允許黑客接管設備的新漏洞。
WireImage
關鍵事實
已為受影響的設備提供更新,包括 iPhone 6s 及更新機型、所有 iPad Pro 機型、iPad Air 2 及更新機型、iPad 第 5 代及更新機型、iPad mini 4 及更新機型、iPod touch 第 7 代和運行 macOS Monterey 的 Mac 電腦。
要更新 iPhone、iPad 或 iPod touch(iOS 15.6.1 或 iPadOS 15.6.1)上的軟件,請進入“設置”,點擊“常規”,然後點擊“軟件更新”和“下載並安裝”。
要更新運行 macOS Monterey 的 Mac,請轉到“系統偏好設置”,然後轉到“軟件更新”並點擊“立即更新”或“立即升級”。
蘋果沒有透露有多少人受到這些漏洞的影響,但表示它知道有可靠的報導稱這兩個漏洞都被“積極利用”。
我們不知道的
漏洞是如何被發現的。 蘋果幾乎沒有提供關於它是如何發現這些缺陷或是誰發現了這些缺陷的細節,這都歸功於匿名研究人員。 到目前為止,還沒有關於這些漏洞被用於攻擊用戶或其設備的案例的確認報告。 蘋果在其安全報告中表示,在進行調查並提供補丁之前,它不會披露、討論或確認任何安全問題。
關鍵背景
在生產者(在這種情況下為 Apple)之前發現的漏洞被稱為零日漏洞,指的是創建者有零日警告來應對這一事實。 這些缺陷可能非常有價值,黑客和供應商都將支付大筆資金來獲取它們。 雖然已經利用嚴重的缺陷通過智能手機監視用戶——以色列公司 國家統計局 據稱已 黑客攻擊 知名記者和世界領導人——他們通常針對知名人士,而不是廣大公眾。
延伸閱讀
Apple 發布 iOS、iPadOS 和 macOS 安全修復程序,針對受到主動攻擊的兩個零日 (TechCrunch)
資料來源:https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need-知道和如何修復它/