12月1日,蘋果公司釋出了 iOS、iPadOS 和 macOS 的軟體更新,以修復兩個可能被惡意利用的零日安全漏洞。這些漏洞已經在野外被發現並利用,蘋果公司在其安全報告中警告說,「蘋果公司了解到有報告稱這個問題可能已被 iOS16.7.1 之前的iOS版本利用」。這些更新適用於 iPhone、iPad 和 Mac,建議所有使用者盡快安裝。
這兩個漏洞是由 Google 威脅分析小組 (TAG) 的研究員 Clément Lecigne 發現並報告的,他們專註於揭露針對高風險個人的零日攻擊。據 Bleeping Computer 報道,Google TAG 團隊近年來發現並披露了多個影響蘋果裝置的零日漏洞。蘋果沒有透露任何關於這些攻擊的目標或動機的細節。
這兩個漏洞都涉及到 WebKit,這是一個開源的瀏覽器框架,蘋果用它來支持 Safari 瀏覽器。根據蘋果對第一個漏洞的描述,「處理網頁內容可能會泄露敏感資訊。」對於第二個漏洞,它說:「處理網頁內容可能會導致任意程式碼執行。」這意味著攻擊者可以透過誘使使用者存取惡意網站來竊取數據或控制裝置。
這些安全修補程式適用於「iPhone XS 及更高版本、iPad Pro 12.9 英寸第二代及更高版本、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第六代及更高版本、以及 iPad mini 第五代及更高版本。」如果您使用的是這些裝置中的任何一個,您應該立即更新您的軟體,以保護您的私密和安全。您可以透過前往「設定」>「常規」>「軟體更新」,然後點選提示來啟動它來更新您的 iPhone 或 iPad。在 Mac 上,您可以透過轉到系統設定 > 常規 > 軟體更新並執行相同的操作來更新。蘋果今天在 iOS 17.1.2、iPadOS 17.1.2 和 macOS Sonoma 14.1.2 中釋出了修復程式。
