蘋果發(fā)布新研究陳述���,正告全球15億用戶當(dāng)即更新軟件,著重另一個零日縫隙或許答應(yīng)進犯者操控您的設(shè)備����。蘋果通常不會在定時更新之外發(fā)布安全修正程序���,這能夠告訴用戶該公司對該縫隙的重視程度。
蘋果公司敦促任何擁有Apple產(chǎn)品的人當(dāng)即對其進行更新���,此前該公司發(fā)現(xiàn)2個高危險的安全縫隙���,這些縫隙或許使任何人都簡單受到黑客進犯。據(jù)英國《衛(wèi)報》報導(dǎo)���,這些問題使或人能夠遠程徹底操控您的設(shè)備���,并用它做任何他們想做的工作。
(來源:蘋果官網(wǎng))
蘋果發(fā)布2份關(guān)于這個問題的安全陳述���,盡管它們有點技術(shù)性���,但令人擔(dān)憂的是,每個問題“都或許被活躍使用”����。爾后���,蘋果為其每款產(chǎn)品推出了軟件更新,“供給重要的安全更新并推薦給所有用戶”����。
考慮到有超過15億用戶在使用蘋果iPhone手機,并且Mac電腦比以往任何時候都更受歡迎���,蘋果有激烈的動機趕快修正構(gòu)成安全危險的過錯����。在這種情況下���,蘋果正在努力更新修正一個縫隙,稱該縫隙或許答應(yīng)應(yīng)用程序以內(nèi)權(quán)限履行恣意代碼���。公司著重����,已知道有陳述稱此問題或許已被活躍使用����。
基本上���,歹意網(wǎng)站能夠運轉(zhuǎn)答應(yīng)進犯者根據(jù)Safari WebKit中的過錯操控您的設(shè)備的代碼。此外���,應(yīng)用程序能夠操控內(nèi)核���,這是設(shè)備上運轉(zhuǎn)的低等級的軟件。明顯這是很糟糕的縫隙事情���,蘋果已經(jīng)發(fā)布這個安全更新來修正這個問題���。
但是,該聲明的第二部分是用戶應(yīng)該當(dāng)即更新的原因����。蘋果發(fā)現(xiàn)存在或許導(dǎo)致安全危險的過錯是一回事,當(dāng)該過錯已被活躍使用時���,這是另一個����。這意味著���,蘋果已被奉告有個人或集體企圖使用該縫隙進行進犯���。蘋果沒有說明它是怎么意識到這一縫隙的����,僅僅將其歸功于一位“匿名研究人員”���。
值得慶幸的是���,在蘋果iPhone、iPad或Mac上更新軟件相對簡單����。在iPhone或iPad上���,前往“設(shè)置>通用>軟件更新”���。假如用戶沒有看到15.6.1的更新,您能夠前往“設(shè)置>通用>關(guān)于”來驗證正在運轉(zhuǎn)新版別���,這將告訴正在運轉(zhuǎn)的iOS版別���。
在Mac電腦上���,翻開體系偏好設(shè)置并挑選軟件更新,當(dāng)時版別是12.5.1����。假如運轉(zhuǎn)的不是macOS 12,也便是Monterey系列���,還有適用于Big Sur和Catalina用戶的Safari更新能夠解決相同的縫隙���,該更新也能夠在“軟件更新”首選項窗格下找到。
還值得一提的是���,用戶能夠讓Mac主動檢查更新����、下載更新并讓用戶知道它們已準(zhǔn)備好裝置���。假如用戶徹底憂慮保護設(shè)備免受潛在的安全危險����,用戶或許應(yīng)該繼續(xù)檢查“軟件更新”窗口中“高級”按鈕下的每個框。
在iPhone手機上也是如此����。用戶能夠挑選讓自己的iPhone主動下載新更新的選項,乃至讓手機在一夜之間裝置新更新����。iPhone還為用戶供給第三種主動裝置安全更新的選項,就像蘋果剛剛發(fā)布的相同���。
像這樣的縫隙存在���,其實并不意味著用戶的設(shè)備會主動面對危險。首要����,即使是這個修正中說到的縫隙使用,大多數(shù)人在正常使用他們的設(shè)備時也不用憂慮����。不過����,用戶應(yīng)該養(yǎng)成讓設(shè)備堅持新狀況的習(xí)慣���,這樣就不用憂慮信息會被走漏。
(來源:Inc)
有這么多iPhone在使用中的現(xiàn)實使iOS和Safari成為巨大的方針����,總會有不良行為者企圖找到進入這些設(shè)備的辦法。蘋果與不斷尋找縫隙的外部研究人員協(xié)作這一現(xiàn)實是一件功德����,并且公司在發(fā)現(xiàn)縫隙時敏捷發(fā)布更新這一現(xiàn)實乃至更好。 |
咨詢服務(wù)熱線:400-099-8848
