苹果刚刚修复了iOS17的一个重大安全漏洞

如果您有iPhone、iPad或Mac，您今天就需要更新它，因为Apple刚刚修复了两个零日漏洞，这些漏洞可能允许黑客窃取您的私人数据。事实上，苹果表示这些漏洞已在野外被积极利用，这意味着危险不仅仅是假设的。

Apple的安全说明(通过BleepingComputer)解释说，这两个问题都与该公司的WebKit浏览器引擎有关，该引擎在所有平台上的Safari中以及在iOS和iPadOS上运行的每个浏览器(包括第三方开发人员制作的浏览器)中使用。它们影响iOS、iPadOS和macOS，这意味着这些漏洞的影响范围可能很大。

苹果表示，其中一个问题是，由于越界读取错误，“处理网页内容可能会泄露敏感信息”。另一方面，由于内存损坏漏洞，处理网页内容可能允许黑客执行任意代码。

这些修复包含在iOS17.1.2、iPadOS17.1.2和macOS14.1.2更新中，以及适用于macOSMonterey和macOSVentura的Safari17.1.2中。如果您有iPhone、iPad或Mac，应尽快下载这些更新。

在iPhone上，只需转到“设置”>“常规”>“软件更新”，您应该会看到iOS17.1.2更新出现。请注意，安装过程中至少需要7GB可用存储空间，因此如果接近限制，您可能需要删除一些文件。

这些缺陷的主要危险在于它们在野外被滥用。正如该公司在一份声明中指出的那样，“苹果公司获悉一份报告，称该问题可能已被针对iOS16.7.1之前的iOS版本利用。”

Apple表示以下产品受到影响，因此请检查您自己的设备是否已列出：

iPhoneXS及更新机型

iPadPro12.9英寸第2代及更新机型、iPadPro10.5英寸、iPadPro11英寸第1代及更新机型、iPadAir第3代及更新机型、iPad第6代及更新机型以及iPadmini第5代及更新机型

macOS蒙特利、macOS文图拉和macOS索诺玛

零日漏洞是应用程序或操作系统的开发人员最初没有意识到的缺陷。这使得它们特别危险，因为在开发人员注意到并修复它们之前，它们可能会被用于邪恶目的。

最新的安全漏洞提醒您始终保持设备最新状态，并在安全补丁可用时立即下载。如果可用，请确保打开自动安全更新以确保自身安全。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！