如果您是 Apple 用户,无论您拥有 Mac、 iPhone 、iPad 还是 Apple Watch,您都需要尽快更新您的设备。这是因为苹果公司发现了三个被积极利用的漏洞,可能会对您的设备造成严重损害,并且已经发布了补丁来修复这些漏洞。
其中一个错误是在苹果的安全框架中发现的,它允许恶意应用程序完全绕过设备的签名验证。另一个错误涉及 WebKit 浏览器引擎,当受害者查看某个网页时,威胁行为者可能会获得运行任意代码的能力。
第三个漏洞是目标设备内核中的一个缺陷,它可以让攻击者提升自己在系统中的权限,尽管这需要攻击者对设备进行物理访问。
苹果公司在评论这些发现时表示:“苹果公司已获悉一份报告,称该问题可能已在其设备上被积极利用”。
受影响的设备运行所有 Apple 产品,包括 iPhone 8 或更高版本、iPad mini 第 5 代或更高版本、Apple Watch Series 4 或更高版本,以及运行 macOS Monterey 或更高版本的任何 Mac。如果您拥有这些设备,请务必尽快检查更新。
苹果设备并非无懈可击
绕过安全措施、运行恶意代码以及获得比预期更高的系统权限都可能对受害者的系统非常危险,并凸显黑客和网络犯罪分子始终存在的威胁。
已发现的错误数量及其影响的设备范围广泛,使这成为一个特别严重的事件。这也恰如其分地表明,苹果产品并非无懈可击,可能会受到恶意软件的影响。
这三个漏洞均由 Google 威胁分析小组的 Maddie Stone 和多伦多大学芒克学院公民实验室的 Bill Marczak 发现。就在一周多前,公民实验室宣布发现了另一个重大漏洞,该漏洞影响了几乎所有可以显示 WebP 图像的应用程序和网络浏览器,使其成为全球数百万用户的主要威胁。
幸运的是,苹果公司迅速采取行动修复了本文前面讨论的所有三个错误。这些补丁已在 macOS 12.7 和 13.6、iOS 16.7 和 iOS 17.0.1、iPadOS 16.7 和 17.0.1 以及 watchOS 9.6.3 和 10.0.1 中推出。请确保尽快更新您的设备以确保它们的安全。