新聞 > 科教 > 正文

美政府警告iPhone、iPad用戶儘快更新軟體

圖為蘋果iPhone14系列手機。(Brittany Hosea-Small/AFP)

美國聯邦機構建議蘋果 iPhone、iPad用戶和管理員,儘快更新其軟體,以避免軟體漏洞帶來的安全威脅。

周二(3月28日),美國聯邦網絡安全和基礎設施安全局(Federal Cybersecurity and Infrastructure Security Agency,簡稱CISA)發出了一份通知,其中寫道:「蘋果公司已經發布了安全更新,以解決多款產品設備的漏洞。(黑客)攻擊者可以利用其中一些安全漏洞,來控制受影響的設備。CISA鼓勵用戶和管理員查看以下通知,並儘快進行必要的更新。」

於周一(3月27日)發布的安全更新中,包含了iOS15.7.4和iPadOS15.7.4、iOS16.4和iPadOS16.4、Safari16.4、Studio Display Firmware Update16.4、watchOS9.4、tvOS16.4、macOS Big Sur11.7.5、macOS Monterey12.6.4和macOS Ventura13.3等軟體升級。

蘋果周一證實,該公司向iPhone和iPad用戶發布了iOS16.4升級,其中包括了一些新的安全更新和功能。

據蘋果公司透露,iOS16.4可以在從iPhone8開始的所有iPhone手機上運行,新的軟體升級中包括了錯誤修復和新功能。蘋果公司周一還為那些老款iPhone手機發布了iOS15.7.4軟體更新。

蘋果在其技術支持頁面上表示,iOS16.4的升級還修復了iPhone作業系統中的兩個缺陷,被追蹤為CVE-2023-27969和CVE-2023-27933,它們可能允許惡意行為者在用戶不知情的情況下執行代碼。同時,另一個缺陷CVE-2023-28178可能允許攻擊者繞過用戶的隱私偏好設置。

這份關於軟體升級的說明中還透露,為Safari瀏覽器提供動力的WebKit中的兩個漏洞,也在最新的更新中得到了修復。總的來說,在這次更新中,共有三十多個安全問題被修復。

蘋果公司在發布iOS15.7.4軟體更新的說明中還表示,它還解決了一些漏洞,其中包括一個類似WebKit的漏洞。蘋果表示,該漏洞已經成為了目標,並被「積極利用」,這表明,儘快對設備進行軟體更新很重要。

蘋果公司在其網站上說:「為了保護我們的客戶,在展開調查並發布可用的補丁或更新版本之前,蘋果公司不會披露、討論或確認安全問題。最近的版本會在蘋果安全更新頁面上列出。」

15.7.4軟體更新涵蓋了所有型號的iPhone6s、iPhone7s、第一代iPhone SE、iPad Air2、後來的iPad Minis,以及第七代iPod touch等設備。

除了安全更新,iOS16.4更新還增加了新的表情符號和其它一些功能,其中包括Web應用通知,允許用戶更容易調暗視頻的設置,以及電話的語音隔離等等。

要將軟體更新到最新的iOS版本,消費者可以通過點擊「設置」「常規」和「軟體更新」,在他們的iPhone或iPad上開始手動更新。之後,他們應該點擊下載和安裝,按照提示進行操作,並等待手機重新啟動。

在Mac筆記型電腦和蘋果桌機上,軟體更新步驟類似。用戶可以打開蘋果菜單,選擇系統設置,然後進入「常規」,再點擊「軟體更新」,之後按照提示進行操作。

在上個月,安全研究公司Sophos指出,蘋果當時還發現了一個安全漏洞,它被描述為「零日間諜軟體植入錯誤」(Zero-day spyware implant bug)。這是一個以前未知的安全漏洞,可以被主動利用。

Sophos公司在談到其中一個漏洞時評論說:「僅僅是瀏覽一個網站,或者打開一個基於網絡內容的應用程式,比如它的啟動界面或其幫助頁面,本來應該是無害的,但由於這個安全漏洞,這卻足以使你的設備受到感染和操控。」

責任編輯: 楚天  來源:英文大紀元記者Jack Phillips報導/高杉編譯 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2023/0331/1883639.html