圖為蘋果iPhone14系列手機。(Brittany Hosea-Small/AFP)
美國聯邦機構建議蘋果 iPhone、iPad用戶和管理員,儘快更新其軟件,以避免軟件漏洞帶來的安全威脅。
周二(3月28日),美國聯邦網絡安全和基礎設施安全局(Federal Cybersecurity and Infrastructure Security Agency,簡稱CISA)發出了一份通知,其中寫道:「蘋果公司已經發佈了安全更新,以解決多款產品設備的漏洞。(黑客)攻擊者可以利用其中一些安全漏洞,來控制受影響的設備。CISA鼓勵用戶和管理員查看以下通知,並儘快進行必要的更新。」
於周一(3月27日)發佈的安全更新中,包含了iOS15.7.4和iPadOS15.7.4、iOS16.4和iPadOS16.4、Safari16.4、Studio Display Firmware Update16.4、watchOS9.4、tvOS16.4、macOS Big Sur11.7.5、macOS Monterey12.6.4和macOS Ventura13.3等軟件升級。
蘋果周一證實,該公司向iPhone和iPad用戶發佈了iOS16.4升級,其中包括了一些新的安全更新和功能。
據蘋果公司透露,iOS16.4可以在從iPhone8開始的所有iPhone手機上運行,新的軟件升級中包括了錯誤修復和新功能。蘋果公司周一還為那些老款iPhone手機發佈了iOS15.7.4軟件更新。
蘋果在其技術支持頁面上表示,iOS16.4的升級還修復了iPhone作業系統中的兩個缺陷,被追蹤為CVE-2023-27969和CVE-2023-27933,它們可能允許惡意行為者在用戶不知情的情況下執行代碼。同時,另一個缺陷CVE-2023-28178可能允許攻擊者繞過用戶的私隱偏好設置。
這份關於軟件升級的說明中還透露,為Safari瀏覽器提供動力的WebKit中的兩個漏洞,也在最新的更新中得到了修復。總的來說,在這次更新中,共有三十多個安全問題被修復。
蘋果公司在發佈iOS15.7.4軟件更新的說明中還表示,它還解決了一些漏洞,其中包括一個類似WebKit的漏洞。蘋果表示,該漏洞已經成為了目標,並被「積極利用」,這表明,儘快對設備進行軟件更新很重要。
蘋果公司在其網站上說:「為了保護我們的客戶,在展開調查並發佈可用的補丁或更新版本之前,蘋果公司不會披露、討論或確認安全問題。最近的版本會在蘋果安全更新頁面上列出。」
15.7.4軟件更新涵蓋了所有型號的iPhone6s、iPhone7s、第一代iPhone SE、iPad Air2、後來的iPad Minis,以及第七代iPod touch等設備。
除了安全更新,iOS16.4更新還增加了新的表情符號和其它一些功能,其中包括Web應用通知,允許用戶更容易調暗視頻的設置,以及電話的語音隔離等等。
要將軟件更新到最新的iOS版本,消費者可以通過點擊「設置」「常規」和「軟件更新」,在他們的iPhone或iPad上開始手動更新。之後,他們應該點擊下載和安裝,按照提示進行操作,並等待手機重新啟動。
在Mac筆記本電腦和蘋果台式機上,軟件更新步驟類似。用戶可以打開蘋果菜單,選擇系統設置,然後進入「常規」,再點擊「軟件更新」,之後按照提示進行操作。
在上個月,安全研究公司Sophos指出,蘋果當時還發現了一個安全漏洞,它被描述為「零日間諜軟件植入錯誤」(Zero-day spyware implant bug)。這是一個以前未知的安全漏洞,可以被主動利用。
Sophos公司在談到其中一個漏洞時評論說:「僅僅是瀏覽一個網站,或者打開一個基於網絡內容的應用程式,比如它的啟動界面或其幫助頁面,本來應該是無害的,但由於這個安全漏洞,這卻足以使你的設備受到感染和操控。」
