蘋果公司周三(8月20日)發布了緊急更新,以修復其 iPhone 和 iPad 的一個緊急漏洞,該漏洞“被一種極其複雜的攻擊所利用”。
You might also like
蘋果在其網站上的通知中表示,這些更新現已適用於其 iPhone XS 及更新機型、13 英寸 iPad Pro、12.9 英寸 iPad Pro 第三代及更新機型、11 英寸 iPad Pro 第一代及更新機型、iPad Air 第三代及更新機型、iPad 第七代及更新機型、以及 iPad mini 第五代及更新機型。
漏洞被利用的報告
蘋果公司表示,該漏洞會影響圖像文件的處理,“可能會導致內存損壞”。“蘋果公司注意到一份報告稱,該漏洞可能已被利用,用於針對特定目標用戶的極其複雜的攻擊。” 該公司並未提供任何關於目標用戶的詳細信息。
蘋果通常不會提供有關安全漏洞或漏洞如何被利用的詳細信息。該公司重申不會公布有關該安全問題的詳細信息。“為了保護我們的客戶,蘋果不會披露、討論或確認安全問題,除非調查完畢並發布補丁或版本。”
蘋果公司表示,已發布 macOS Sequoia 更新,將操作系統升級至 15.6.1 版本。蘋果公司在公告中僅表示,“更新提供了重要的錯誤修復和安全更新,建議所有用戶安裝”。
保安公司警告
周四,MalwareBytes 防病毒和安全公司在一篇博客文章中指出,該安全漏洞“意味着攻擊者可以操縱設備內存中他們無法觸及的部分”。
文章指出:“程序中的此類缺陷允許其在程序設置的邊界之外進行讀寫操作,從而使攻擊者能夠操縱分配給更關鍵功能的其他內存部分。攻擊者可以將代碼寫入內存中的某個部分,系統會以程序和用戶不該擁有的權限執行這些代碼。”
具體來說,它指出,攻擊者可以使用圖像來利用安全漏洞,這意味着惡意圖像文件可能會破壞設備的內存。
MalwareBytes 在博客文章中表示:“內存損壞問題可以被操縱,導致進程崩潰或運行攻擊者的代碼。”
如何更新
使用 iPhone 或 iPad 的用戶應檢查設備是否已安裝最新軟件版本。建議前往“設置”應用,點擊“通用”,然後點擊“軟件更新”。用戶建議使用 iOS 18.6.2 或 iPadOS 18.6.2 版本,舊款機型則建議使用 17.7.10 版本。
建議 Mac 台式機和筆記本電腦用戶在進入“系統設置”之前,先進入屏幕左上角的 Apple 菜單。之後,建議用戶進入“通用”,選擇“軟件更新”,然後 Mac 將自動檢查更新。
如果有可用的更新,用戶應該會看到下載和安裝的選項。
蘋果將於下個月發布新產品
蘋果計畫於9月初舉行年度發布會,屆時可能會推出新設備和新功能。通常,該公司會在9月初至9月中旬舉行年度iPhone發布會。
今年6月,蘋果公司公布了其所有設備操作系統的升級,包括全面改進的視覺元素、全新的軟件更新命名系統以及Apple Intelligence套件的新功能。在年度全球開發者大會上,蘋果還表示將向開發者開放Apple Intelligence所使用的底層技術。
今年的主要 iOS 版本原本被稱為 iOS 19,按照 iOS 18 之後的通常順序。然而,蘋果現在改變了其命名慣例:未來的 iOS 版本將根據發布後的年份進行編號——類似於汽車製造商命名新車型的方式。
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
