网络安全局吁请苹果用户 尽快安装安全更新修复漏洞

新加坡网络安全局星期二(1月23日)在网站发文提醒公众,苹果公司发布的安全更新中包括了修复产品中的“零日漏洞”(Zero-day vulnerability)。 (路透社档案照片)
新加坡网络安全局星期二(1月23日)在网站发文提醒公众,苹果公司发布的安全更新中包括了修复产品中的“零日漏洞”(Zero-day vulnerability)。 (路透社档案照片)

字体大小:

苹果公司发布安全更新,以修复今年首个可能被黑客利用来攻击用户的“零日漏洞”。这个漏洞涉及几乎所有苹果系统的手机、电脑、iPad和苹果电视。

新加坡网络安全局星期二(1月23日)在网站发文提醒公众,苹果公司发布的安全更新中包括了修复产品中的“零日漏洞”(Zero-day vulnerability)。据报道,这个漏洞或已遭黑客利用老攻击用户。

这类漏洞可让攻击者在打开恶意网页后,在运行易受影响的iOS、macOS和tvOS版本的目标设备上执行任意恶意代码。这个漏洞的编号为CVE-2024-23222,属于WebKit漏洞的一种。

受漏洞影响的产品涉及手机、iPad、电脑和电视,具体有:

●iPhone 8、iPhone 8 Plus、iPhone X、iPad第5代、iPad Pro 9.7英寸和iPad Pro 12.9英寸第1代

●iPhone XS及后续版本、iPad Pro 12.9英寸第2代及后续版本、iPad Pro 10.5英寸、iPad Pro 11英寸第1代及后续版本、iPad Air第3代及后续版本、iPad第6代及后续版本,以及iPad mini第5代及后续版本

●运行macOS Monterey及后续版本的Mac设备

●Apple TV HD和Apple TV 4K(所有型号)

有关报道建议,虽然这个“零日漏洞”很可能只用来进行针对性攻击,但用户应尽快安装安全更新,以及时拦截潜在风险。网安局也建议受影响产品的用户立即将系统更新至最新版本,同时启用自动软件更新。

专家:苹果和安卓系统都可能是黑客的目标

“零日漏洞”一般指系统或设备中已被发现、但官方尚未修补的漏洞。网安专家、国际信息系统安全认证联盟(ISC2)前任董事张润才说,“零日漏洞”在网安界比较普遍,大多数普通用户不必过于惊慌。

苹果因生态系统较封闭,安全更新更统一,所以普遍被认为比安卓系统更安全。但他强调,任何系统都有被黑客盯上的可能。

“一般来说黑客会选择更多人使用的系统来攻击。不过苹果和安卓系统在市场上都各有一定占有率,所以都可能是黑客的目标。”他也指出,不仅如此,苹果用户可能会被认为“更富有”,也有更多用户属“位高权重”,所以可能被视为更有价值的目标。

张润才补充道,如果用户手机被通过这些漏洞攻击,机主不仅可能会丢失个人数据,也可能被利用成为非法活动的中间人、发起网络攻击、钱骡,或让手机永久死机。

英国伦敦智库战略网络空间与国际研究中心的亚太区执行副总裁佘仰明也提醒,“用户应确保设备已启用自动更新,以定期收到最新的安全补丁和更新。多数攻击都是从用户互动开始,所以也要避免点击可疑的链接、网站以及电子邮件”。

LIKE我们的官方脸书网页以获取更多新信息