圖為示意圖。
蘋果公司周三(6月21日)發布了最新版iOS的更新,修復了兩個嚴重的安全漏洞。有報導稱,這兩個漏洞正在被黑客利用來攻擊iPhone和iPad。
根據蘋果公司在其官網支持頁面上公布的消息,iOS16.5.1修復了內核中的一個問題。該問題的代碼為CVE-2023-32434,可以使攻擊者使用內核級別的權限執行代碼。和之前的安全更新一樣,蘋果公司並未發布更多關於此次修復錯誤的具體信息。
蘋果公司表示:「蘋果注意到有報導稱,這個問題可能已經被積極地用於攻擊iOS15.7之前發布的iOS版本。」
兩家科技新聞網站報導透露,被利用的漏洞可能與被稱為「三角測量行動」(Operation Triangulation)的黑客攻擊有關。該黑客行動針對的是蘋果的iMessage,目的是先發送惡意代碼,然後再從設備獲取錄音、照片和地理位置等數據。其中一個名為「黑客新聞」(The Hacker News)的科技新聞網站,將其描述為一個「零日漏洞」(Zero-Day)。
此次更新中修復的另一個嚴重問題是WebKit的一個缺陷,這是Apple Safari瀏覽器所使用的引擎。這個問題將允許黑客通過網頁內容執行代碼。蘋果公司表示,它已「獲悉了報告」,該漏洞可能正在被「積極地利用」。
周三,蘋果發布了8個更新,包括iOS16.5.1和iPadOS16.5.1。還有iOS15.7.7和iPadOS15.7.7;macOSVentura13.4.1,macOSMonterey12.6.7和macOSBigSur11.7.8;以及watch OS9.5.2和watch OS8.8.1。根據MacWorld的數據,這些數據涵蓋了自2013年來蘋果公司近10年的設備。
蘋果公司表示:「為了保護我們的客戶,在調查結束之前,蘋果不會透露、討論或確認安全問題,通常會發布可用的補丁。這份文件中列出了最近發布的版本。」
根據蘋果公司的說明,iOS16.5.1版本中還包括了另一個問題的解決方案,即無法使用Lightning轉USB3相機適配器給設備充電。
這家總部位於加利福尼亞州庫比蒂諾(Cupertino)的科技巨頭表示:「此次更新提供了重要的安全修復,建議所有用戶使用。它還修復了無法使用Lightning轉USB3攝影頭適配器充電的問題。」
安全研究員肖恩‧賴特(Sean Wright)在接受《福布斯》(Forbes)雜誌採訪時評論說,iOS16.5.1補丁修補的錯誤「相當嚴重」。他還指出,這些漏洞「可能被連結在一起,使遠程攻擊者能夠完全控制一個受到攻擊的設備」。他和福布斯都敦促蘋果用戶儘快更新他們的設備。
在iPhone和iPad上,要下載更新,請轉到「設置」、「常規」和「軟體更新」。然後,用戶可以點擊下載和安裝,並按照屏幕上的指示執行更新。
在Mac筆記型電腦或桌上型電腦上,用戶可以通過進行系統設置,單擊軟體更新來獲得最新的更新。
