2022年7月26日,蘋果公司位於英國倫敦的一家店面展示的Iphone13。
在發現了最新的安全漏洞後,蘋果公司和美國網路安全暨基礎設施安全局(CISA)正在敦促iPhone、iPad和Macbook用戶及管理員儘快更新其iOS軟件。
蘋果公司已經發佈了安全更新,以解決macOS Monterey、iOS和iPadOS以及Safari中存在的多個漏洞。CISA在8月18日的一份聲明中說:「攻擊者可以利用任何一個漏洞,來控制受影響的設備。」
因此敦促用戶及管理員審查安全更新,並儘快應用於MacOS Monterey12.5.1、iOS15.6.1、iPadOS15.6.1和Safari15.6.1。
蘋果在周三(17日)發佈了兩份關於該漏洞的安全報告。該公司的解釋是,黑客可以獲得設備的「完全管理權限」。
網絡安全公司「SocialProof Security」的行政總裁托巴克(Rachel Tobac)在接受美聯社(AP)採訪時說,這將允許入侵者冒充設備的所有者,隨後以他們的名義運行任何軟件。
安全專家建議用戶更新受影響的設備,包括iPhone6S及其後的型號;iPad的幾個型號,包括第五代及其後的型號,所有iPad Pro型號和iPad Air2,以及運行MacOS Monterey的Mac電腦。該缺陷還影響到一些iPod型號。
商業間諜軟件公司,如以色列的NSO集團,以識別和利用這種漏洞而聞名,這些公司在惡意軟件中利用這些缺陷,偷偷地感染目標的智能手機,偷取其內容,並實時監視目標。
NSO集團已被美國商務部列入黑名單。據了解,其間諜軟件已在歐洲、中東、非洲和拉丁美洲被用來對付記者、持不同政見者和人權活動家。
「這些漏洞是在內核中發現的,內核是作業系統的核心程序(CVE-2022-32894),WebKit是支持Safari網絡瀏覽器的引擎(CVE-2022-32893)。這兩個漏洞允許黑客在你的iPhone、iPad或Mac上遠程執行惡意代碼,並可能接管你的設備。」福布斯技術安全作家戈登‧凱利(Gordon Kelly)說。
如何更新
要更新iPhone、iPad或iPod touch上的軟件,請點擊「設定」;在點擊「軟件更新」之前,請先點擊「一般」。
在查看更新內容之後,請點擊「下載並安裝」來更新設備。
在Mac電腦上,點擊「系統偏好設定」,然後點擊「軟件更新」,再點擊「立即更新」或「立即升級」。用戶還可以去App Store,點擊「更新」(Updates)標籤。
原文:Millions of iPhone Users Warned by Federal Agency to Change Settings Immediately刊於《英文大紀元》網站。
