2022年7月26日,苹果公司位于英国伦敦的一家店面展示的Iphone13。
在发现了最新的安全漏洞后,苹果公司和美国网路安全暨基础设施安全局(CISA)正在敦促iPhone、iPad和Macbook用户及管理员尽快更新其iOS软件。
苹果公司已经发布了安全更新,以解决macOS Monterey、iOS和iPadOS以及Safari中存在的多个漏洞。CISA在8月18日的一份声明中说:“攻击者可以利用任何一个漏洞,来控制受影响的设备。”
因此敦促用户及管理员审查安全更新,并尽快应用于MacOS Monterey12.5.1、iOS15.6.1、iPadOS15.6.1和Safari15.6.1。
苹果在周三(17日)发布了两份关于该漏洞的安全报告。该公司的解释是,黑客可以获得设备的“完全管理权限”。
网络安全公司“SocialProof Security”的首席执行官托巴克(Rachel Tobac)在接受美联社(AP)采访时说,这将允许入侵者冒充设备的所有者,随后以他们的名义运行任何软件。
安全专家建议用户更新受影响的设备,包括iPhone6S及其后的型号;iPad的几个型号,包括第五代及其后的型号,所有iPad Pro型号和iPad Air2,以及运行MacOS Monterey的Mac电脑。该缺陷还影响到一些iPod型号。
商业间谍软件公司,如以色列的NSO集团,以识别和利用这种漏洞而闻名,这些公司在恶意软件中利用这些缺陷,偷偷地感染目标的智能手机,偷取其内容,并实时监视目标。
NSO集团已被美国商务部列入黑名单。据了解,其间谍软件已在欧洲、中东、非洲和拉丁美洲被用来对付记者、持不同政见者和人权活动家。
“这些漏洞是在内核中发现的,内核是操作系统的核心程序(CVE-2022-32894),WebKit是支持Safari网络浏览器的引擎(CVE-2022-32893)。这两个漏洞允许黑客在你的iPhone、iPad或Mac上远程执行恶意代码,并可能接管你的设备。”福布斯技术安全作家戈登‧凯利(Gordon Kelly)说。
如何更新
要更新iPhone、iPad或iPod touch上的软件,请点击“设定”;在点击“软件更新”之前,请先点击“一般”。
在查看更新内容之后,请点击“下载并安装”来更新设备。
在Mac电脑上,点击“系统偏好设定”,然后点击“软件更新”,再点击“立即更新”或“立即升级”。用户还可以去App Store,点击“更新”(Updates)标签。
原文:Millions of iPhone Users Warned by Federal Agency to Change Settings Immediately刊于《英文大纪元》网站。
