克服零日漏洞,Apple 发布适用于 IPhone、iPad 和 Mac 的安全更新

雅加达 - 苹果同时发布了其所有平台的安全更新。iPhone,iPad和Mac用户应立即安装此修复程序,因为黑客正在利用该公司的漏洞。

在安全更新页面上,Apple表示已收到有关安全问题的报告,并且可能已被积极利用。

有人告诉该公司,他们观察到黑客利用漏洞攻击现实世界的目标,而不是研究人员在受控环境中发现的漏洞。

苹果赞扬匿名研究人员的发现,也感谢公民实验室的帮助。

公民实验室是一个数字权利研究小组,位于多伦多大学蒙克学院,以揭露滥用政府黑客工具而闻名,例如由NSO集团创建的黑客工具。

苹果发言人斯科特·拉德克利夫(Scott Radcliffe)表示,除了2月15日星期三TechCrunch引述的发行说明中的内容外,该公司没有添加任何其他内容。

据报道,这个最新的错误位于Apple在Safari中使用的浏览器引擎WebKit中,是黑客的热门目标,因为它可以打开对其他设备数据的访问。

现在可用于iOS 16,iPadOS 16,macOS Ventura和最新版本的Safari的更新,适用于早期版本的macOS Big Sur和Monterey。

iPhone、iPad 和 Mac 补丁还关闭了一个常见的内核漏洞,该漏洞允许应用程序以内核权限运行任意代码。

虽然 Mac 修复解决了应用程序可以利用的错误来观察未受保护的用户数据。

截至 2021 年,Motherboard 报告称,仅在当年的前四个月,Apple 就修补了七个被广泛利用的错误,其中六个在 WebKit 中,当时专家认为这个数字很高。

像往常一样,普通iPhone用户受到这样的零日攻击的可能性很小,但用户仍然应该更新手机的操作系统。