图为苹果iPhone14系列手机。(Brittany Hosea-Small/AFP)
美国联邦机构建议苹果 iPhone、iPad用户和管理员,尽快更新其软件,以避免软件漏洞带来的安全威胁。
周二(3月28日),美国联邦网络安全和基础设施安全局(Federal Cybersecurity and Infrastructure Security Agency,简称CISA)发出了一份通知,其中写道:“苹果公司已经发布了安全更新,以解决多款产品设备的漏洞。(黑客)攻击者可以利用其中一些安全漏洞,来控制受影响的设备。CISA鼓励用户和管理员查看以下通知,并尽快进行必要的更新。”
于周一(3月27日)发布的安全更新中,包含了iOS15.7.4和iPadOS15.7.4、iOS16.4和iPadOS16.4、Safari16.4、Studio Display Firmware Update16.4、watchOS9.4、tvOS16.4、macOS Big Sur11.7.5、macOS Monterey12.6.4和macOS Ventura13.3等软件升级。
苹果周一证实,该公司向iPhone和iPad用户发布了iOS16.4升级,其中包括了一些新的安全更新和功能。
据苹果公司透露,iOS16.4可以在从iPhone8开始的所有iPhone手机上运行,新的软件升级中包括了错误修复和新功能。苹果公司周一还为那些老款iPhone手机发布了iOS15.7.4软件更新。
苹果在其技术支持页面上表示,iOS16.4的升级还修复了iPhone操作系统中的两个缺陷,被追踪为CVE-2023-27969和CVE-2023-27933,它们可能允许恶意行为者在用户不知情的情况下执行代码。同时,另一个缺陷CVE-2023-28178可能允许攻击者绕过用户的隐私偏好设置。
这份关于软件升级的说明中还透露,为Safari浏览器提供动力的WebKit中的两个漏洞,也在最新的更新中得到了修复。总的来说,在这次更新中,共有三十多个安全问题被修复。
苹果公司在发布iOS15.7.4软件更新的说明中还表示,它还解决了一些漏洞,其中包括一个类似WebKit的漏洞。苹果表示,该漏洞已经成为了目标,并被“积极利用”,这表明,尽快对设备进行软件更新很重要。
苹果公司在其网站上说:“为了保护我们的客户,在展开调查并发布可用的补丁或更新版本之前,苹果公司不会披露、讨论或确认安全问题。最近的版本会在苹果安全更新页面上列出。”
15.7.4软件更新涵盖了所有型号的iPhone6s、iPhone7s、第一代iPhone SE、iPad Air2、后来的iPad Minis,以及第七代iPod touch等设备。
除了安全更新,iOS16.4更新还增加了新的表情符号和其它一些功能,其中包括Web应用通知,允许用户更容易调暗视频的设置,以及电话的语音隔离等等。
要将软件更新到最新的iOS版本,消费者可以通过点击“设置”“常规”和“软件更新”,在他们的iPhone或iPad上开始手动更新。之后,他们应该点击下载和安装,按照提示进行操作,并等待手机重新启动。
在Mac笔记本电脑和苹果台式机上,软件更新步骤类似。用户可以打开苹果菜单,选择系统设置,然后进入“常规”,再点击“软件更新”,之后按照提示进行操作。
在上个月,安全研究公司Sophos指出,苹果当时还发现了一个安全漏洞,它被描述为“零日间谍软件植入错误”(Zero-day spyware implant bug)。这是一个以前未知的安全漏洞,可以被主动利用。
Sophos公司在谈到其中一个漏洞时评论说:“仅仅是浏览一个网站,或者打开一个基于网络内容的应用程序,比如它的启动界面或其帮助页面,本来应该是无害的,但由于这个安全漏洞,这却足以使你的设备受到感染和操控。”
