Apple 最近发布了安全更新,以解决黑客正在积极利用的两个零日漏洞(CVE-2023-42916和CVE-2023-42917)。需要立即采取行动:立即更新您的Apple设备,包括iPad、MacBook和iPhone!
苹果公司今天发布了重要的安全更新,旨在缓解两个严重的零日漏洞(CVE-2023-42916和CVE-2023-42917)。这些漏洞已被黑客积极利用,对多种Apple设备构成重大风险。
这些漏洞允许攻击者执行任意代码并访问受感染设备上的敏感数据。这些安全缺陷尤其令人担忧,因为它们可以通过恶意网页被利用,利用内存损坏错误来获得未经授权的访问。
苹果的公告列出了一系列容易受到这些漏洞攻击的设备:
1. iPhone XS及后续型号
2. iPad Pro 10.5英寸
3. iPad(第6代及更高版本)
4. iPad Air(第3代及更高版本)
5. iPad mini(第5代及更高版本)
6. iPad Pro 11 英寸(第一代及更高版本)
7. iPad Pro 12.9 英寸(第2代及更高版本)
8. 运行macOS Monterey、Ventura和Sonoma的Mac电脑
苹果敦促这些设备的所有用户立即更新他们的软件。这些更新旨在修补漏洞并保护设备免受潜在攻击。用户可以通过转到“设置”菜单,选择“常规”,然后点击“软件更新”来更新其设备。
这些安全补丁的紧急发布凸显了网络安全日益严峻的挑战。安全专家建议用户始终将软件更新到最新版本,并警惕可疑网页和下载。
苹果设备安全和管理公司Jamf的投资组合战略副总裁Michael Covington在发表的评论中敦促用户立即更新他们的设备。
“这些最新的操作系统更新解决了苹果WebKit中的错误,表明攻击者继续专注于利用下载和呈现基于网络的内容的框架,”迈克尔说。最新的错误可能会导致数据泄露和任意代码执行,并且似乎与针对高风险用户的常见针对性攻击有关。”
Apple 提供了详细的说明,以确保用户有效更新其设备。对于iPhone和iPad用户,导航至“设置”>“常规”,然后单击“软件更新”。
对于macOS用户,单击Apple菜单,转至系统设置,选择常规,然后单击软件更新。应启用自动更新以无缝接收快速安全响应补丁。可能需要重新启动设备才能完成更新过程。
评论已关闭。