突發(fā)!蘋果呈現(xiàn)嚴重安全縫隙 正告15億用戶當即更新軟件 已被奉告“體系遭匿名進犯 |
發(fā)布時間:2022-09-25 文章來源:本站 瀏覽次數(shù):2414 |
蘋果發(fā)布新研究陳述,正告全球15億用戶當即更新軟件,著重另一個零日縫隙或許答應進犯者操控您的設備。蘋果通常不會在定時更新之外發(fā)布安全修正程序,這能夠告訴用戶該公司對該縫隙的重視程度。 蘋果公司敦促任何擁有Apple產品的人當即對其進行更新,此前該公司發(fā)現(xiàn)2個高危險的安全縫隙,這些縫隙或許使任何人都簡單受到黑客進犯。據(jù)英國《衛(wèi)報》報導,這些問題使或人能夠遠程徹底操控您的設備,并用它做任何他們想做的工作。 (來源:蘋果官網) 蘋果發(fā)布2份關于這個問題的安全陳述,盡管它們有點技術性,但令人擔憂的是,每個問題“都或許被活躍使用”。爾后,蘋果為其每款產品推出了軟件更新,“供給重要的安全更新并推薦給所有用戶”。 考慮到有超過15億用戶在使用蘋果iPhone手機,并且Mac電腦比以往任何時候都更受歡迎,蘋果有激烈的動機趕快修正構成安全危險的過錯。在這種情況下,蘋果正在努力更新修正一個縫隙,稱該縫隙或許答應應用程序以內權限履行恣意代碼。公司著重,已知道有陳述稱此問題或許已被活躍使用。 基本上,歹意網站能夠運轉答應進犯者根據(jù)Safari WebKit中的過錯操控您的設備的代碼。此外,應用程序能夠操控內核,這是設備上運轉的低等級的軟件。明顯這是很糟糕的縫隙事情,蘋果已經發(fā)布這個安全更新來修正這個問題。 但是,該聲明的第二部分是用戶應該當即更新的原因。蘋果發(fā)現(xiàn)存在或許導致安全危險的過錯是一回事,當該過錯已被活躍使用時,這是另一個。這意味著,蘋果已被奉告有個人或集體企圖使用該縫隙進行進犯。蘋果沒有說明它是怎么意識到這一縫隙的,僅僅將其歸功于一位“匿名研究人員”。 值得慶幸的是,在蘋果iPhone、iPad或Mac上更新軟件相對簡單。在iPhone或iPad上,前往“設置>通用>軟件更新”。假如用戶沒有看到15.6.1的更新,您能夠前往“設置>通用>關于”來驗證正在運轉新版別,這將告訴正在運轉的iOS版別。 在Mac電腦上,翻開體系偏好設置并挑選軟件更新,當時版別是12.5.1。假如運轉的不是macOS 12,也便是Monterey系列,還有適用于Big Sur和Catalina用戶的Safari更新能夠解決相同的縫隙,該更新也能夠在“軟件更新”首選項窗格下找到。 還值得一提的是,用戶能夠讓Mac主動檢查更新、下載更新并讓用戶知道它們已準備好裝置。假如用戶徹底憂慮保護設備免受潛在的安全危險,用戶或許應該繼續(xù)檢查“軟件更新”窗口中“高級”按鈕下的每個框。 在iPhone手機上也是如此。用戶能夠挑選讓自己的iPhone主動下載新更新的選項,乃至讓手機在一夜之間裝置新更新。iPhone還為用戶供給第三種主動裝置安全更新的選項,就像蘋果剛剛發(fā)布的相同。 像這樣的縫隙存在,其實并不意味著用戶的設備會主動面對危險。首要,即使是這個修正中說到的縫隙使用,大多數(shù)人在正常使用他們的設備時也不用憂慮。不過,用戶應該養(yǎng)成讓設備堅持新狀況的習慣,這樣就不用憂慮信息會被走漏。 (來源:Inc) 有這么多iPhone在使用中的現(xiàn)實使iOS和Safari成為巨大的方針,總會有不良行為者企圖找到進入這些設備的辦法。蘋果與不斷尋找縫隙的外部研究人員協(xié)作這一現(xiàn)實是一件功德,并且公司在發(fā)現(xiàn)縫隙時敏捷發(fā)布更新這一現(xiàn)實乃至更好。 |
|