新加坡网络安全局(Cyber Security Agency of Singapore)的新加坡电脑紧急响应小组( Singapore Computer Emergency Response Team),已经向民众发出关于攻击者积极利用苹果产品漏洞的紧急警报,并敦促民众立即更新他们的设备。
该小组发声明指出,苹果公司(Apple)已经发布安全更新,以修复在iPhone和iPad系列中出现的“零日漏洞”(zero-day vulnerability)。
该问题的代号为CVE-2022-42827,它是一个错误,如果它被利用,就会允许一个坏的应用程序在设备上以内核权限,运行任何他们想要的代码或命令,该漏洞似乎已经被骇客广泛使用。
因此,该小组敦促所有苹果用户(如果是以下设备的用户)立即将设备更新到iOS16.1和iPadOS16.1。
- iPhone 8及以后版本
- iPad Pro(所有型号)
- 第3代及以后的iPad Air
- 第5代及以后的iPad
- 第5代及以后的iPad mini
要更新你的iPad或iPhone,你需要点选“Settings”,然后选“General ”,再点选“Software Update”即可。
接着,你会看到一个更新到最新版本的软件的选项,只需点击下载和安装即可继续。
若想确保你的设备一直都是最新的软件,你还可以点选自动更新功能。
苹果公司在用户安全方面一直有良好声誉,发生这样的事情,对他们来说,不是件好事。
仅在今年,就发生8次硬件零日漏洞被骇客利用的事情,最近又再频频出现。
【资料来源】