Apple 已经发布了针对 iPhone 和 iPad 的软件更新,这些更新功能较少,但从安全角度来看,它们至关重要。这些更新——iOS 16.4.1 和 iPadOS 16.4.1——于周五开始推出,但你应该尽快在你的 iPhone 和 iPad 上安装它们,以保护你的设备免受攻击。
Apple 在其官方发布说明中表示,这些更新修补了两个“可能已被积极利用”的安全漏洞。现在,Apple 在内部和与网络安全专家合作进行彻底研究之前不会披露安全问题。简而言之,当 Apple 公开宣布一个安全漏洞并带有“严重漏洞”标志时,您应该在 Apple 发布后立即获取修复程序。
这些安全漏洞标记为 CVE-2023-28206 和 CVE-2023-28205,已通过最新更新进行了修补。前者被国际特赦组织的一名网络安全专家标记,将内核特权授予坏人。
这种级别的漏洞非常危险,因为它允许黑客在操作系统的最基本级别运行恶意代码,通过利用根访问权限、针对代码中的弱点以及获得对您设备的不同级别的控制来造成严重破坏。
第二个漏洞标记为 CVE-2023-28205,影响处理 Apple 网络浏览器的 WebKit 引擎,也可能允许远程代码执行。此功能再次允许恶意方在目标设备上远程运行错误代码,以达到窃取敏感数据等目的。
值得庆幸的是,Apple 终于发布了针对这两个漏洞的修复程序,这些漏洞影响 iPhone 8(以及之后推出的机型,如iPhone 14 )和第三代 iPad Air、第五代 iPad 和第五代 iPad mini ,以及他们各自的继任者。对于旧款 iPhone 和 iPad,Apple 今天早些时候发布了iOS 15.7.5 和 iPadOS 15.7.5更新。
MacBook用户还应注意,Apple 已发布macOS 13.3.1 ,修复了上述相同的漏洞。
如果您尚未安装 iOS 16.4.1 和 iPadOS 16.4.1 更新,您可以按照以下路径进行安装:设置 > 通用 > 软件更新。但是,最好的方法是在您的 iPhone 或 iPad 上启用自动更新。以下是您的操作方法:
- 打开“设置”应用
- 在“设置”应用程序的主页上,点击“常规” ,然后点击“软件更新” 。
- 下一页将显示自动更新的状态。
- 如果它被禁用,请点击它并启用切换,以确保您的手机下载并自动安装所有软件更新。
现在,您还在等什么——赶快更新您的 iPhone、iPad 或 MacBook!