蘋果近日發(fā)布了一版緊急安全更新,旨在修復(fù)一款可能影響iPhone、Mac和Apple TV的嚴(yán)重零日漏洞。據(jù)蘋果公司報(bào)告,這個(gè)編號(hào)為CVE-2024-23222的漏洞是一個(gè)WebKit混淆問題,可能導(dǎo)致攻擊者在受影響的設(shè)備上執(zhí)行任意惡意代碼。
該漏洞的嚴(yán)重性在于,一旦被成功利用,攻擊者只需誘騙毫無戒心的用戶在設(shè)備上打開惡意網(wǎng)頁(yè),即可實(shí)施攻擊。這使得所有使用WebKit作為瀏覽器引擎的Apple設(shè)備,如Safari、Mail、App Store等都面臨潛在風(fēng)險(xiǎn)。
受影響的設(shè)備包括iPhone XS及后續(xù)型號(hào)、iPad Pro、iPad Air、iPad第6代及后續(xù)版本、iPad mini第5代及后續(xù)版本,以及運(yùn)行macOS Monterey及更高版本的Mac和所有Apple TV HD和Apple TV 4K型號(hào)。
值得注意的是,蘋果在發(fā)布此安全更新之前已經(jīng)注意到有報(bào)告稱此問題可能已被攻擊者利用。這一情況再次強(qiáng)調(diào)了及時(shí)更新設(shè)備軟件的重要性。
為了應(yīng)對(duì)這一漏洞,蘋果已在iOS 16.7.5及更高版本、iPadOS 16.7.5及更高版本、macOS Monterey 12.7.3及更高版本以及tvOS 17.3及更高版本中通過改進(jìn)的檢查進(jìn)行了修復(fù)。用戶應(yīng)盡快安裝這些新的安全更新,以避免成為潛在攻擊的受害者。
對(duì)于普通用戶來說,除了及時(shí)更新軟件外,還可以考慮使用Mac防病毒軟件來提供額外的保護(hù)。同時(shí),當(dāng)iPhone或iPad通過USB線連接到Mac時(shí),一些防病毒軟件可以掃描設(shè)備是否存在惡意軟件。
此次安全更新再次提醒我們,網(wǎng)絡(luò)安全無小事,每個(gè)人都應(yīng)保持警惕,及時(shí)更新設(shè)備和軟件,以確保自身數(shù)據(jù)安全。
原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/623590.html