图为示意图。
苹果公司周三(6月21日)发布了最新版iOS的更新,修复了两个严重的安全漏洞。有报导称,这两个漏洞正在被黑客利用来攻击iPhone和iPad。
根据苹果公司在其官网支持页面上公布的消息,iOS16.5.1修复了内核中的一个问题。该问题的代码为CVE-2023-32434,可以使攻击者使用内核级别的权限执行代码。和之前的安全更新一样,苹果公司并未发布更多关于此次修复错误的具体信息。
苹果公司表示:“苹果注意到有报导称,这个问题可能已经被积极地用于攻击iOS15.7之前发布的iOS版本。”
两家科技新闻网站报导透露,被利用的漏洞可能与被称为“三角测量行动”(Operation Triangulation)的黑客攻击有关。该黑客行动针对的是苹果的iMessage,目的是先发送恶意代码,然后再从设备获取录音、照片和地理位置等数据。其中一个名为“黑客新闻”(The Hacker News)的科技新闻网站,将其描述为一个“零日漏洞”(Zero-Day)。
此次更新中修复的另一个严重问题是WebKit的一个缺陷,这是Apple Safari浏览器所使用的引擎。这个问题将允许黑客通过网页内容执行代码。苹果公司表示,它已“获悉了报告”,该漏洞可能正在被“积极地利用”。
周三,苹果发布了8个更新,包括iOS16.5.1和iPadOS16.5.1。还有iOS15.7.7和iPadOS15.7.7;macOSVentura13.4.1,macOSMonterey12.6.7和macOSBigSur11.7.8;以及watch OS9.5.2和watch OS8.8.1。根据MacWorld的数据,这些数据涵盖了自2013年来苹果公司近10年的设备。
苹果公司表示:“为了保护我们的客户,在调查结束之前,苹果不会透露、讨论或确认安全问题,通常会发布可用的补丁。这份文件中列出了最近发布的版本。”
根据苹果公司的说明,iOS16.5.1版本中还包括了另一个问题的解决方案,即无法使用Lightning转USB3相机适配器给设备充电。
这家总部位于加利福尼亚州库比蒂诺(Cupertino)的科技巨头表示:“此次更新提供了重要的安全修复,建议所有用户使用。它还修复了无法使用Lightning转USB3摄像头适配器充电的问题。”
安全研究员肖恩‧赖特(Sean Wright)在接受《福布斯》(Forbes)杂志采访时评论说,iOS16.5.1补丁修补的错误“相当严重”。他还指出,这些漏洞“可能被链接在一起,使远程攻击者能够完全控制一个受到攻击的设备”。他和福布斯都敦促苹果用户尽快更新他们的设备。
在iPhone和iPad上,要下载更新,请转到“设置”、“常规”和“软件更新”。然后,用户可以点击下载和安装,并按照屏幕上的指示执行更新。
在Mac笔记本电脑或台式电脑上,用户可以通过进行系统设置,单击软件更新来获得最新的更新。
