苹果近日发布了一版紧急安全更新,旨在修复一款可能影响iPhone、Mac和Apple TV的严重零日漏洞。据苹果公司报告,这个编号为CVE-2024-23222的漏洞是一个WebKit混淆问题,可能导致攻击者在受影响的设备上执行任意恶意代码。
该漏洞的严重性在于,一旦被成功利用,攻击者只需诱骗毫无戒心的用户在设备上打开恶意网页,即可实施攻击。这使得所有使用WebKit作为浏览器引擎的Apple设备,如Safari、Mail、App Store等都面临潜在风险。
受影响的设备包括iPhone XS及后续型号、iPad Pro、iPad Air、iPad第6代及后续版本、iPad mini第5代及后续版本,以及运行macOS Monterey及更高版本的Mac和所有Apple TV HD和Apple TV 4K型号。
值得注意的是,苹果在发布此安全更新之前已经注意到有报告称此问题可能已被攻击者利用。这一情况再次强调了及时更新设备软件的重要性。
为了应对这一漏洞,苹果已在iOS 16.7.5及更高版本、iPadOS 16.7.5及更高版本、macOS Monterey 12.7.3及更高版本以及tvOS 17.3及更高版本中通过改进的检查进行了修复。用户应尽快安装这些新的安全更新,以避免成为潜在攻击的受害者。
对于普通用户来说,除了及时更新软件外,还可以考虑使用Mac防病毒软件来提供额外的保护。同时,当iPhone或iPad通过USB线连接到Mac时,一些防病毒软件可以扫描设备是否存在恶意软件。
此次安全更新再次提醒我们,网络安全无小事,每个人都应保持警惕,及时更新设备和软件,以确保自身数据安全。
原创文章,作者:校草,如若转载,请注明出处:https://www.kejixun.com/article/623590.html
