蘋果修復iPhone和Mac新零日漏洞攻擊
編譯/Cynthia
蘋果公司近期釋出關鍵性的安全更新,以應對駭客針對iPhone、Mac和iPad的零日漏洞。這些零日漏洞可能讓駭客進入用戶的裝置,修改核心狀態並竊取敏感資訊,對用戶造成潛在威脅。
在這些安全更新中,蘋果特別關注了兩個主要的零日漏洞。第一個是CVE-2023-37450,這個漏洞影響到WebKit,並且根據報告,可能已經被積極利用。蘋果在本月早些時候發布一則快速安全響應更新,以解決這個問題。第二個是CVE-2023-38606,這是一個新的核心漏洞,被駭客用於攻擊運行舊版iOS的設備。對於這兩個弱點,蘋果改進檢查和狀態管理,以保護用戶免受潛在的攻擊。
這兩個漏洞的影響範圍非常廣泛,涵蓋了許多型號的iPhone和iPad,以及運行macOS Big Sur、Monterey和Ventura的Mac。駭客利用這些漏洞安裝三角測量間諜軟體,並通過iMessage漏洞將其傳送到iPhone上。蘋果公司緊急釋出這些修補程式,並呼籲用戶儘快更新以保護設備免受攻擊。
然而,這並非蘋果在今年首次面對零日漏洞。自年初以來,蘋果已經針對iOS、macOS和iPadOS的裝置,修補11個被駭客利用的零日漏洞。每次漏洞曝光後,蘋果都積極回應,及時釋出安全更新以保護用戶安全。近期蘋果曾因快速安全響應更新引起一些爭議,這些更新導致一些網站的瀏覽問題,現今公司在兩天內就修正這些錯誤修補程式,再次彰顯他們對用戶安全的承諾。
總體而言,蘋果在保護用戶免受零日漏洞攻擊方面展現出積極的態度。他們密切關注安全漏洞,並及時發布更新來應對這些威脅,用戶在確保自身安全的過程中扮演著重要角色,要儘快安裝這些更新,以確保自己的設備不會成為攻擊目標。隨著科技的發展,保護個人資訊的重要性不斷增強,我們應該共同努力,確保數位世界的安全。
資料來源:BleepingComputer
瀏覽 794 次
