蘋(píng)果發(fā)布新研究陳述,正告全球15億用戶當(dāng)即更新軟件��,著重另一個(gè)零日縫隙或許答應(yīng)進(jìn)犯者操控您的設(shè)備���。蘋(píng)果通常不會(huì)在定時(shí)更新之外發(fā)布安全修正程序�����,這能夠告訴用戶該公司對(duì)該縫隙的重視程度。
蘋(píng)果公司敦促任何擁有Apple產(chǎn)品的人當(dāng)即對(duì)其進(jìn)行更新,此前該公司發(fā)現(xiàn)2個(gè)高危險(xiǎn)的安全縫隙,這些縫隙或許使任何人都簡(jiǎn)單受到黑客進(jìn)犯����。據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)導(dǎo)�����,這些問(wèn)題使或人能夠遠(yuǎn)程徹底操控您的設(shè)備�,并用它做任何他們想做的工作。
(來(lái)源:蘋(píng)果官網(wǎng))
蘋(píng)果發(fā)布2份關(guān)于這個(gè)問(wèn)題的安全陳述,盡管它們有點(diǎn)技術(shù)性���,但令人擔(dān)憂的是�,每個(gè)問(wèn)題“都或許被活躍使用”。爾后�����,蘋(píng)果為其每款產(chǎn)品推出了軟件更新�����,“供給重要的安全更新并推薦給所有用戶”�。
考慮到有超過(guò)15億用戶在使用蘋(píng)果iPhone手機(jī)����,并且Mac電腦比以往任何時(shí)候都更受歡迎����,蘋(píng)果有激烈的動(dòng)機(jī)趕快修正構(gòu)成安全危險(xiǎn)的過(guò)錯(cuò)��。在這種情況下���,蘋(píng)果正在努力更新修正一個(gè)縫隙��,稱該縫隙或許答應(yīng)應(yīng)用程序以內(nèi)權(quán)限履行恣意代碼���。公司著重�����,已知道有陳述稱此問(wèn)題或許已被活躍使用。
基本上,歹意網(wǎng)站能夠運(yùn)轉(zhuǎn)答應(yīng)進(jìn)犯者根據(jù)Safari WebKit中的過(guò)錯(cuò)操控您的設(shè)備的代碼�����。此外����,應(yīng)用程序能夠操控內(nèi)核���,這是設(shè)備上運(yùn)轉(zhuǎn)的低等級(jí)的軟件����。明顯這是很糟糕的縫隙事情,蘋(píng)果已經(jīng)發(fā)布這個(gè)安全更新來(lái)修正這個(gè)問(wèn)題���。
但是�,該聲明的第二部分是用戶應(yīng)該當(dāng)即更新的原因�。蘋(píng)果發(fā)現(xiàn)存在或許導(dǎo)致安全危險(xiǎn)的過(guò)錯(cuò)是一回事����,當(dāng)該過(guò)錯(cuò)已被活躍使用時(shí),這是另一個(gè)����。這意味著,蘋(píng)果已被奉告有個(gè)人或集體企圖使用該縫隙進(jìn)行進(jìn)犯���。蘋(píng)果沒(méi)有說(shuō)明它是怎么意識(shí)到這一縫隙的�����,僅僅將其歸功于一位“匿名研究人員”���。
值得慶幸的是,在蘋(píng)果iPhone���、iPad或Mac上更新軟件相對(duì)簡(jiǎn)單���。在iPhone或iPad上,前往“設(shè)置>通用>軟件更新”����。假如用戶沒(méi)有看到15.6.1的更新���,您能夠前往“設(shè)置>通用>關(guān)于”來(lái)驗(yàn)證正在運(yùn)轉(zhuǎn)新版別,這將告訴正在運(yùn)轉(zhuǎn)的iOS版別�。
在Mac電腦上,翻開(kāi)體系偏好設(shè)置并挑選軟件更新���,當(dāng)時(shí)版別是12.5.1��。假如運(yùn)轉(zhuǎn)的不是macOS 12��,也便是Monterey系列����,還有適用于Big Sur和Catalina用戶的Safari更新能夠解決相同的縫隙,該更新也能夠在“軟件更新”首選項(xiàng)窗格下找到�。
還值得一提的是�����,用戶能夠讓Mac主動(dòng)檢查更新�、下載更新并讓用戶知道它們已準(zhǔn)備好裝置���。假如用戶徹底憂慮保護(hù)設(shè)備免受潛在的安全危險(xiǎn)�����,用戶或許應(yīng)該繼續(xù)檢查“軟件更新”窗口中“高級(jí)”按鈕下的每個(gè)框�����。
在iPhone手機(jī)上也是如此�����。用戶能夠挑選讓自己的iPhone主動(dòng)下載新更新的選項(xiàng)��,乃至讓手機(jī)在一夜之間裝置新更新。iPhone還為用戶供給第三種主動(dòng)裝置安全更新的選項(xiàng)���,就像蘋(píng)果剛剛發(fā)布的相同��。
像這樣的縫隙存在����,其實(shí)并不意味著用戶的設(shè)備會(huì)主動(dòng)面對(duì)危險(xiǎn)。首要����,即使是這個(gè)修正中說(shuō)到的縫隙使用,大多數(shù)人在正常使用他們的設(shè)備時(shí)也不用憂慮�。不過(guò)�,用戶應(yīng)該養(yǎng)成讓設(shè)備堅(jiān)持新?tīng)顩r的習(xí)慣,這樣就不用憂慮信息會(huì)被走漏�。
(來(lái)源:Inc)
有這么多iPhone在使用中的現(xiàn)實(shí)使iOS和Safari成為巨大的方針�,總會(huì)有不良行為者企圖找到進(jìn)入這些設(shè)備的辦法。蘋(píng)果與不斷尋找縫隙的外部研究人員協(xié)作這一現(xiàn)實(shí)是一件功德,并且公司在發(fā)現(xiàn)縫隙時(shí)敏捷發(fā)布更新這一現(xiàn)實(shí)乃至更好��。 |
咨詢服務(wù)熱線:400-099-8848
