背线
苹果公司已警告 iPhone、iPad 和 Mac 存在严重的安全漏洞,这些漏洞可能使黑客能够完全控制设备,并且可能已被“积极利用”,并敦促客户尽快更新他们的设备,这家科技巨头罕见地承认了这一点它以其安全措施而自豪。
苹果披露了可能允许黑客接管设备的新漏洞。
WireImage
关键解说
已为受影响的设备提供更新,包括 iPhone 6s 及更新机型、所有 iPad Pro 机型、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型、iPod touch 第 7 代和运行 macOS Monterey 的 Mac 电脑。
要更新 iPhone、iPad 或 iPod touch(iOS 15.6.1 或 iPadOS 15.6.1)上的软件,请点击“设置”,点击“常规”,然后点击“软件更新”和“下载并安装”。
要更新运行 macOS Monterey 的 Mac,请转到“系统偏好设置”,然后转到“软件更新”并点击“立即更新”或“立即升级”。
苹果没有透露有多少人受到这些漏洞的影响,但表示它知道有可靠的报道称这两个漏洞都被“积极利用”。
我们不知道的
漏洞是如何被发现的。 苹果几乎没有提供关于它是如何发现这些缺陷或是谁发现这些缺陷的细节,这都归功于匿名研究人员。 到目前为止,还没有关于这些漏洞被用于攻击用户或其设备的案例的确认报告。 苹果在其安全报告中表示,在进行调查并提供补丁之前,它不会披露、讨论或确认任何安全问题。
关键背景
在生产者(在这种情况下为 Apple)之前发现的漏洞被称为零日漏洞,指的是创建者有零日警告来应对这一事实。 这些缺陷可能非常有价值,黑客和供应商都将支付大笔资金来获取它们。 虽然已利用严重缺陷通过智能手机监视用户——以色列公司 国家统计局 据称已 至少从2010年开始, 知名记者和世界领导人——他们通常针对知名人士而不是广大公众。
延伸阅读
Apple 发布 iOS、iPadOS 和 macOS 安全修复程序,针对受到主动攻击的两个零日 (TechCrunch)
资料来源:https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need-知道和如何修复它/