蘋果公司剛確定兩個安全漏洞iPhone、iPad 和 Mac 的作業系統中。該公司明確指出“這個問題可能已被積極利用”由海盜。谷歌威脅分析小組和國際特赦組織安全實驗室發現,這兩個漏洞允許駭客在終端上任意執行程式碼。
兩個缺陷造成嚴重後果
第一個違規行為涉及IOSurface加速器,加速框架內轉移的工具IOSurface,出於安全原因,它允許應用程式在單獨的進程中解壓縮某些影像。透過利用這一點“越界寫入問題”,一個應用程式可以實現“使用核心權限執行任意程式碼”。
惡意應用程式可能會繞過安全限制來損壞資料、使裝置崩潰或竊取個人資料。理論上,攻擊者可以存取敏感資訊儲存在終端機上,例如密碼或識別符,甚至完全控制設備。據加密貨幣巨頭稱幣安,該漏洞還危及持有加密資產的投資者。一旦被利用,該缺陷實際上可以用來竊取加密貨幣:
“這可能會導致未經授權的交易、私鑰或其他敏感資料的遺失”。
第二個漏洞影響 WebKit,Safari 的渲染引擎,讓開發人員在應用程式中顯示網頁。攻擊者可以透過欺騙目標來利用此缺陷造訪惡意網頁例如,作為網路釣魚攻擊的一部分,蘋果公司詳細介紹了這一點。一旦頁面被目標加載,就可以在目標裝置上任意執行程式碼。
在這裡,該缺陷再次對加密貨幣持有者構成威脅。正如幣安指出的那樣,此次洩漏可能會洩露用戶透過 Safari 存取的交易所或數位錢包儲存的任何敏感資料。
請注意,Apple 已於 2023 年 2 月修復了 Webkit 中發現的缺陷。該公司認為該漏洞可能已被利用。 9 月也發現了類似的缺陷,並在 iOS 15.6.1 中得到了修正。
快速安裝更新
為了糾正這種情況並保護其用戶,這家庫比蒂諾巨頭部署了一系列更新改進輸入驗證和記憶體管理。首先,蘋果在上週開始推出的 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1 和 Safari 16.4.1 更新中包含了修復。這些更新影響了以下所有設備:
- 此後發布的所有 iPhoneiPhone 8
- 所有 iPad 專業人士
- 自 iPad Air 3 以來發布的所有 iPad Air
- iPad 5 之後發布的所有 iPad
- 自第五代以來發布的所有 iPad mini
- 所有 Mac 電腦均位於macOS 文圖拉
我們建議您前往設定設備的。然後轉到該部分一般的,然後在軟體更新。您的裝置上應該會提供更新。在 Mac 上,轉至蘋果菜單,然後按一下系統設定, 前往一般的,然後在軟體更新。
然而,這並不是唯一受缺陷影響的設備之一。幾天后,蘋果部署了針對其目錄中最舊 iPhone 的修復程序,但在 iOS 15 上被阻止。 1 代)和iPod Touch(第7 代)。
在此過程中,Apple 推出了針對 iPad 的修復,但仍僅限於 iPadOS 15,即 iPad Air 2 和 iPad mini(第四代)。如果您的平板電腦受到影響,我們建議您盡快安裝iPadOS 15.7.5。
來源 : 蘋果
