如果你最近没有更新iPhone、iPad或Mac,那么你应该现在就想安装最新的补丁,因为苹果已经发布了紧急安全更新,以解决两个新的零日漏洞。

据BleepingComputer报道,这些新的零日漏洞已经被黑客利用进行攻击。然而,库比蒂诺没有提供黑客如何使用它们的进一步细节,也没有透露哪些苹果用户目前成为攻击目标。

打开网易新闻 查看精彩图片

这两个零日(被追踪为CVE-2023-42916和CVE-2023-4 2917)都是在苹果的WebKit浏览器引擎中发现的,该引擎为Safari提供动力,也用于该公司的许多iOS、iPadOS和macOS应用程序。

如果利用这些漏洞,攻击者可以通过越界读取弱点访问存储在苹果设备上的敏感信息,或者通过使用恶意网页利用内存损坏漏洞执行任意代码。

幸运的是,iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的发布解决了这两个安全缺陷。然而,这取决于你更新你的苹果设备,以确保安全免受任何潜在的攻击。

受影响的苹果设备

打开网易新闻 查看精彩图片

由于WebKit被最好的iPhone、最好的MacBook甚至iPad使用,因此受影响的设备列表相当长。

根据苹果公司发布的一份公告及其最新的紧急安全更新,iPhone XS的所有iPhone以及运行MacOS Monterey、Ventura和Sonoma的Mac都存在漏洞。

受影响的iPad列表也很长,12.9英寸的第二代及更高版本、10.5英寸的iPad Pro、11英寸的第一代及更大版本、第三代及更晚版本的iPad Air、第六代及更新版本的iPad以及第五代及更新版的iPad mini都需要更新。

就像昨天修补的最近的Chrome零日漏洞一样,这两个新漏洞都是由谷歌的威胁分析小组(TAG)发现并报告的。因此,它们可以用于间谍软件攻击或其他针对记者和政客等知名人士的网络攻击。

为什么你应该定期更新iPhone、iPad和Mac

打开网易新闻 查看精彩图片

当谈到保护iPhone、iPad、Mac和其他苹果设备免受黑客攻击时,最简单的方法是确保在最新更新可用时立即安装。

我知道不断更新你的设备可能很烦人,但安装上述更新和其他更新所需的几分钟时间肯定胜过其他选择:成为黑客的受害者,甚至可能导致你的身份被盗。

除了这样做,你还应该在你的苹果电脑上使用最好的Mac防病毒软件,以保持安全。虽然由于苹果公司自身的限制,没有一款iOS版可以与最好的Android防病毒应用程序相媲美,但当使用USB电缆连接到Mac时,Intego Mac Internet Security X9和Intego Mac Premium Bundle X9都可以扫描iPhone或iPad中的恶意软件。

这些新的紧急安全更新应该可以立即下载和安装。然而,在足够多的客户更新设备之前,我们不会听到任何关于苹果利用这漏洞进行攻击的消息。尽管如此,库比蒂诺很少透露黑客是如何攻击其iPhone和Mac电脑的,以避免给其他网络犯罪分子提供想法。