苹果公司发布了安全更新,以修复今年首个可能被黑客利用来攻击用户的“零日漏洞”。这个漏洞涉及几乎所有苹果系统的手机、电脑、iPad和苹果电视。
新加坡网络安全局星期二(1月23日)在网站发文提醒公众,苹果公司发布的安全更新中包括了修复产品中的“零日漏洞”(Zero-day vulnerability)。据报道,这个漏洞或已遭黑客利用来攻击用户。
这类漏洞可让黑客在用户打开恶意网页后,在运行易受影响的iOS、macOS和tvOS版本的目标设备上执行任意恶意代码。这个漏洞的编号为CVE-2024-23222,是属于WebKit漏洞的一种。
受漏洞影响的产品几乎涉及苹果的全线产品,包括手机、iPad、电脑和电视,具体的有:
- iPhone 8、iPhone 8 Plus、iPhone X、iPad第5代、iPad Pro 9.7英寸和iPad Pro 12.9英寸第1代
- iPhone XS后续版本、iPad Pro 12.9英寸第2代及后续版本、iPad Pro 10.5英寸、iPad Pro 11英寸第1代及后续版本、iPad Air第3代及后续版、iPad第6代及后续版本,以及 iPad mini第5代及后续版本
- 运行macOS Monterey及后续版本的Mac设备
- Apple TV HD和Apple TV 4K(所有型号)
报道称,虽然这个“零日漏洞”很可能只用来进行针对性攻击,但苹果强烈建议用户尽快安装安全更新,以及时拦截潜在风险。
网安局建议受影响产品的用户立即将系统更新至最新版本,同时也启用自动软件更新,具体的做法前往“设置” >“通用”>“软件更新”>“自动更新”。
“零日漏洞”一般指在系统或设备中已被发现,但官方尚未修补的漏洞。单单在2023年,苹果就修复了20个“零日漏洞”。
赞
