(纳闻记者孙寒霏报导)
由于苹果本周发布更新后的安全漏洞,一家领先的联邦网络安全机构周四敦促用户和管理员更新几款较旧的 iPhone 型号和较旧的 MacOS 版本。
Apple 本周宣布,它发布了安全更新,以解决其 iPhone 5、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和第 6 代 iPod touch 中的漏洞。
美国网络安全和基础设施安全局 (CISA) 在周四的公告中表示,如果没有更新,“利用此漏洞可能会让攻击者控制受影响的设备。”
“CISA 鼓励用户和管理员查看 Apple 的建议……并应用必要的更新,”警报说。
据 Apple 称,该安全漏洞已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1 中修复。 这家总部位于加利福尼亚州库比蒂诺的科技巨头呼吁用户升级到最新版本。
Apple 于周三推出的安全更新解决了一个可能被恶意行为者利用的问题,并使他们能够接管受影响的设备。 这与 Apple 在 8 月中旬在新的 iOS 和 MacOS 版本中修补的问题相同。
漏洞 CVE-2022-32894 允许“处理 [of] 恶意制作的网页内容 [that] 可能导致任意代码执行。”
该公司表示,它知道有报告称该漏洞“可能已被积极利用”,这意味着黑客可能已经瞄准了用户
安全和反病毒公司 Malwarebytes 周四在一篇关于最新更新的博客文章中写道:“攻击者可以将潜在受害者引诱到特制网站,或利用恶意广告来破坏易受攻击的系统。” “由于该漏洞存在于 Apple 的 HTML 渲染软件 (WebKit) 中。 WebKit 为所有 iOS 网络浏览器和 Safari 提供支持,因此可能的目标是 iPhone、iPad 和 Mac,它们都可能被诱骗运行未经授权的代码。”
“问题在于,如果网页以某种方式构建,它可能会导致代码在正常遏制之外的设备上执行,并有效地在设备上创建恶意软件情况,可能会危及数据、联系人、位置、插入恶意据《计算机世界》报道,J. Gold Associates 的首席分析师杰克·戈尔德说。 “所以这是一件大事。”
要更新 iPhone、iPad 或 iPod touch 上的软件,请前往“设置”部分。 从那里,在点击软件更新之前点击常规。
在点击“下载并安装”以更新设备之前查看更新。
在 Mac 计算机上,转到系统偏好设置,然后单击软件更新,然后单击立即更新或立即升级。 用户还可以前往 App Store 并单击“更新”选项卡。
