兩週前,蘋果部署了 iOS 16 的新更新。不幸的是,補丁發布的速度不夠快,無法阻止駭客利用此漏洞。
去年11月30日,iOS 16.1.2已部署在相容的 iPhone 上。如果乍看之下這次更新並沒有對作業系統造成太大改變,我們懷疑蘋果藉此機會糾正了一些常見的安全缺陷。又過了兩週,公司才承認已修復的問題包括零日漏洞。
庫比蒂諾公司當時明確表示,這次更新帶來了“重大安全修復”,但沒有透露更多細節。所以今天我們知道這一切是怎麼回事了。事實上,製造商在部署修補程式之前就已經指出,允許 Safari 和其他應用程式內瀏覽器正常運作的 Webkit 引擎包含一個危險漏洞。
如果您還沒有更新您的 iPhone,請立即更新
因此,該漏洞是一個零日漏洞,這意味著駭客能夠在漏洞關閉之前利用它。不幸的是,蘋果公司證實了這一點。據該公司稱,該漏洞允許駭客在目標 iPhone 上遠端執行惡意程式碼,大概是為了從受害者那裡恢復敏感資料。
關於同一主題——iOS 16.1:iPhone 現在支援 Switch NES、N64 和 Megadrive 控制器
Webkit 被用作駭客進行攻擊的網關並不罕見,因為引擎中的缺陷可用於連結到目標裝置中的其他漏洞。據蘋果公司稱,該漏洞在運行 iOS 15.1 及更早版本的 iPhone 上被利用。如果您還沒有安裝 iOS 16.2,那麼請務必立即安裝,以最好地保護自己免受威脅。
詢問我們最新的!
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
