12月1日,苹果公司发布了 iOS、iPadOS 和 macOS 的软件更新,以修复两个可能被恶意利用的零日安全漏洞。这些漏洞已经在野外被发现并利用,苹果公司在其安全报告中警告说,「苹果公司了解到有报告称这个问题可能已被 iOS16.7.1 之前的iOS版本利用」。这些更新适用于 iPhone、iPad 和 Mac,建议所有用户尽快安装。
这两个漏洞是由 Google 威胁分析小组 (TAG) 的研究员 Clément Lecigne 发现并报告的,他们专注于揭露针对高风险个人的零日攻击。据 Bleeping Computer 报道,Google TAG 团队近年来发现并披露了多个影响苹果设备的零日漏洞。苹果没有透露任何关于这些攻击的目标或动机的细节。
这两个漏洞都涉及到 WebKit,这是一个开源的浏览器框架,苹果用它来支持 Safari 浏览器。根据苹果对第一个漏洞的描述,「处理网页内容可能会泄露敏感信息。」对于第二个漏洞,它说:「处理网页内容可能会导致任意代码执行。」这意味着攻击者可以通过诱使用户访问恶意网站来窃取数据或控制设备。
这些安全补丁适用于「iPhone XS 及更高版本、iPad Pro 12.9 英寸第二代及更高版本、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更高版本、iPad Air 第三代及更高版本、iPad 第六代及更高版本、以及 iPad mini 第五代及更高版本。」如果您使用的是这些设备中的任何一个,您应该立即更新您的软件,以保护您的隐私和安全。您可以通过前往「设置」>「常规」>「软件更新」,然后点击提示来启动它来更新您的 iPhone 或 iPad。在 Mac 上,您可以通过转到系统设置 > 常规 > 软件更新并执行相同的操作来更新。苹果今天在 iOS 17.1.2、iPadOS 17.1.2 和 macOS Sonoma 14.1.2 中发布了修复程序。
