如果您有iPhone、iPad或Mac,您今天就需要更新它,因为Apple刚刚修复了两个零日漏洞,这些漏洞可能允许黑客窃取您的私人数据。事实上,苹果表示这些漏洞已在野外被积极利用,这意味着危险不仅仅是假设的。
Apple的安全说明(通过BleepingComputer)解释说,这两个问题都与该公司的WebKit浏览器引擎有关,该引擎在所有平台上的Safari中以及在iOS和iPadOS上运行的每个浏览器(包括第三方开发人员制作的浏览器)中使用。它们影响iOS、iPadOS和macOS,这意味着这些漏洞的影响范围可能很大。
苹果表示,其中一个问题是,由于越界读取错误,“处理网页内容可能会泄露敏感信息”。另一方面,由于内存损坏漏洞,处理网页内容可能允许黑客执行任意代码。
这些修复包含在iOS17.1.2、iPadOS17.1.2和macOS14.1.2更新中,以及适用于macOSMonterey和macOSVentura的Safari17.1.2中。如果您有iPhone、iPad或Mac,应尽快下载这些更新。
在iPhone上,只需转到“设置”>“常规”>“软件更新”,您应该会看到iOS17.1.2更新出现。请注意,安装过程中至少需要7GB可用存储空间,因此如果接近限制,您可能需要删除一些文件。
这些缺陷的主要危险在于它们在野外被滥用。正如该公司在一份声明中指出的那样,“苹果公司获悉一份报告,称该问题可能已被针对iOS16.7.1之前的iOS版本利用。”
Apple表示以下产品受到影响,因此请检查您自己的设备是否已列出:
iPhoneXS及更新机型
iPadPro12.9英寸第2代及更新机型、iPadPro10.5英寸、iPadPro11英寸第1代及更新机型、iPadAir第3代及更新机型、iPad第6代及更新机型以及iPadmini第5代及更新机型
macOS蒙特利、macOS文图拉和macOS索诺玛
零日漏洞是应用程序或操作系统的开发人员最初没有意识到的缺陷。这使得它们特别危险,因为在开发人员注意到并修复它们之前,它们可能会被用于邪恶目的。
最新的安全漏洞提醒您始终保持设备最新状态,并在安全补丁可用时立即下载。如果可用,请确保打开自动安全更新以确保自身安全。