iPhone、iPad 和 Mac 都是駭客的目標。透過利用零日安全漏洞,駭客能夠控制您的設備並竊取您的資料。為了保護您的安全,Apple 推出了一系列更新:iOS 15.4.1、iPadOS 15.4.1 和 macOS Monterey 12.3.1。
3 月 31 日星期四,Apple 啟動了部署安全性更新在他們的設備上。在所有相容的 iPhone 上,這家庫比蒂諾巨頭都部署了 iOS 15.4.1。這是自發布以來提出的第一個修補程序iOS 15.4 重大更新。此臨時更新承諾增加最新 iPhone 的自主權與 iPhone 13 一樣。
根據蘋果官網發布的簡要更新日誌,本次更新主要目的是修復嚴重的安全漏洞由一位匿名研究人員鑑定。該公司聲稱“注意到有報告稱此問題可能已被積極利用”。
另請閱讀:iOS 15向用戶隱藏某些私人訊息,廣告商緊張不已
蘋果保證駭客已經利用了這個漏洞
該缺陷可能允許應用程式“使用核心權限執行任意程式碼”。具體來說,駭客可以利用此故障控制您的裝置。有了核心權限,攻擊者就可以在您的遠端終端上自由地做任何他想做的事情。特別是,它可以捕獲您的資料、啟動或停用功能(網路攝影機等)或監視您的通訊。
此次洩漏還涉及運行最新版本作業系統的 Mac,macOS 蒙特利。在專門針對 Mac 的安全公告中,蘋果還聲稱駭客已積極利用該漏洞接管某些終端。
為了糾正這種情況,Apple 正在部署macOS 蒙特利 12.3.1 更新在他的電腦上。鏡像 iOS 15.4.1 和 iPadOS 15.4.1 韌體修復了該問題“越界寫作”標竿“更好的邊界檢查”。作為預防措施,我們建議您在裝置上快速安裝更新。
在 Mac 上,蘋果也修復了與英特爾顯示卡驅動程式相關的安全漏洞。該故障允許應用程式'訪問內核內存。理論上,這種違規行為會導緻密碼等資料被盜。
