突發(fā)!蘋(píng)果呈現(xiàn)嚴(yán)重安全縫隙 正告15億用戶(hù)當(dāng)即更新軟件 已被奉告“體系遭匿名進(jìn)犯 |
發(fā)布時(shí)間:2022-09-25 文章來(lái)源:本站 瀏覽次數(shù):2324 |
蘋(píng)果發(fā)布新研究陳述,正告全球15億用戶(hù)當(dāng)即更新軟件,著重另一個(gè)零日縫隙或許答應(yīng)進(jìn)犯者操控您的設(shè)備。蘋(píng)果通常不會(huì)在定時(shí)更新之外發(fā)布安全修正程序,這能夠告訴用戶(hù)該公司對(duì)該縫隙的重視程度。 蘋(píng)果公司敦促任何擁有Apple產(chǎn)品的人當(dāng)即對(duì)其進(jìn)行更新,此前該公司發(fā)現(xiàn)2個(gè)高危險(xiǎn)的安全縫隙,這些縫隙或許使任何人都簡(jiǎn)單受到黑客進(jìn)犯。據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)導(dǎo),這些問(wèn)題使或人能夠遠(yuǎn)程徹底操控您的設(shè)備,并用它做任何他們想做的工作。 (來(lái)源:蘋(píng)果官網(wǎng)) 蘋(píng)果發(fā)布2份關(guān)于這個(gè)問(wèn)題的安全陳述,盡管它們有點(diǎn)技術(shù)性,但令人擔(dān)憂的是,每個(gè)問(wèn)題“都或許被活躍使用”。爾后,蘋(píng)果為其每款產(chǎn)品推出了軟件更新,“供給重要的安全更新并推薦給所有用戶(hù)”。 考慮到有超過(guò)15億用戶(hù)在使用蘋(píng)果iPhone手機(jī),并且Mac電腦比以往任何時(shí)候都更受歡迎,蘋(píng)果有激烈的動(dòng)機(jī)趕快修正構(gòu)成安全危險(xiǎn)的過(guò)錯(cuò)。在這種情況下,蘋(píng)果正在努力更新修正一個(gè)縫隙,稱(chēng)該縫隙或許答應(yīng)應(yīng)用程序以?xún)?nèi)權(quán)限履行恣意代碼。公司著重,已知道有陳述稱(chēng)此問(wèn)題或許已被活躍使用。 基本上,歹意網(wǎng)站能夠運(yùn)轉(zhuǎn)答應(yīng)進(jìn)犯者根據(jù)Safari WebKit中的過(guò)錯(cuò)操控您的設(shè)備的代碼。此外,應(yīng)用程序能夠操控內(nèi)核,這是設(shè)備上運(yùn)轉(zhuǎn)的低等級(jí)的軟件。明顯這是很糟糕的縫隙事情,蘋(píng)果已經(jīng)發(fā)布這個(gè)安全更新來(lái)修正這個(gè)問(wèn)題。 但是,該聲明的第二部分是用戶(hù)應(yīng)該當(dāng)即更新的原因。蘋(píng)果發(fā)現(xiàn)存在或許導(dǎo)致安全危險(xiǎn)的過(guò)錯(cuò)是一回事,當(dāng)該過(guò)錯(cuò)已被活躍使用時(shí),這是另一個(gè)。這意味著,蘋(píng)果已被奉告有個(gè)人或集體企圖使用該縫隙進(jìn)行進(jìn)犯。蘋(píng)果沒(méi)有說(shuō)明它是怎么意識(shí)到這一縫隙的,僅僅將其歸功于一位“匿名研究人員”。 值得慶幸的是,在蘋(píng)果iPhone、iPad或Mac上更新軟件相對(duì)簡(jiǎn)單。在iPhone或iPad上,前往“設(shè)置>通用>軟件更新”。假如用戶(hù)沒(méi)有看到15.6.1的更新,您能夠前往“設(shè)置>通用>關(guān)于”來(lái)驗(yàn)證正在運(yùn)轉(zhuǎn)新版別,這將告訴正在運(yùn)轉(zhuǎn)的iOS版別。 在Mac電腦上,翻開(kāi)體系偏好設(shè)置并挑選軟件更新,當(dāng)時(shí)版別是12.5.1。假如運(yùn)轉(zhuǎn)的不是macOS 12,也便是Monterey系列,還有適用于Big Sur和Catalina用戶(hù)的Safari更新能夠解決相同的縫隙,該更新也能夠在“軟件更新”首選項(xiàng)窗格下找到。 還值得一提的是,用戶(hù)能夠讓Mac主動(dòng)檢查更新、下載更新并讓用戶(hù)知道它們已準(zhǔn)備好裝置。假如用戶(hù)徹底憂慮保護(hù)設(shè)備免受潛在的安全危險(xiǎn),用戶(hù)或許應(yīng)該繼續(xù)檢查“軟件更新”窗口中“高級(jí)”按鈕下的每個(gè)框。 在iPhone手機(jī)上也是如此。用戶(hù)能夠挑選讓自己的iPhone主動(dòng)下載新更新的選項(xiàng),乃至讓手機(jī)在一夜之間裝置新更新。iPhone還為用戶(hù)供給第三種主動(dòng)裝置安全更新的選項(xiàng),就像蘋(píng)果剛剛發(fā)布的相同。 像這樣的縫隙存在,其實(shí)并不意味著用戶(hù)的設(shè)備會(huì)主動(dòng)面對(duì)危險(xiǎn)。首要,即使是這個(gè)修正中說(shuō)到的縫隙使用,大多數(shù)人在正常使用他們的設(shè)備時(shí)也不用憂慮。不過(guò),用戶(hù)應(yīng)該養(yǎng)成讓設(shè)備堅(jiān)持新?tīng)顩r的習(xí)慣,這樣就不用憂慮信息會(huì)被走漏。 (來(lái)源:Inc) 有這么多iPhone在使用中的現(xiàn)實(shí)使iOS和Safari成為巨大的方針,總會(huì)有不良行為者企圖找到進(jìn)入這些設(shè)備的辦法。蘋(píng)果與不斷尋找縫隙的外部研究人員協(xié)作這一現(xiàn)實(shí)是一件功德,并且公司在發(fā)現(xiàn)縫隙時(shí)敏捷發(fā)布更新這一現(xiàn)實(shí)乃至更好。 |
|