根据 CERT-In 公告 CIAD-2023-0047,从 iPhone 和 iPad 到 Mac 和 Apple Watch 的苹果产品容易受到多个安全漏洞的影响。如果不修复,攻击者可以利用这些漏洞来“访问敏感信息、执行任意代码、绕过安全限制、导致拒绝服务 (DoS) 情况、绕过身份验证、获得提升的权限并对目标系统执行欺骗攻击”。
简而言之,如果不处理标记的漏洞,它可能会让黑客攻击苹果产品:
-- 窃取敏感信息:黑客可以访问您的个人数据,包括密码、联系人、照片,甚至财务信息。
-- 控制您的设备:恶意行为者可以劫持您的设备,安装恶意软件,并将其用于自己的目的。
-- 中断服务:DoS 攻击可能会使您的设备流量不堪重负,使其无法使用。
-- 绕过安全限制:攻击者可以绕过安全措施,未经授权访问您的系统。
-- 获得提升的权限:黑客可以升级他们的访问级别并完全控制您的设备。
这些漏洞影响范围广泛的苹果软件,包括:
iOS:17.2 和 16.7.3 之前的版本
iPadOS:17.2 和 16.7.3 之前的版本
macOS:14.2 之前的 Sonoma 版本、13.6.3 之前的 Ventura 版本、12.7.2 之前的 Monterey 版本
tvOS:17.2 之前的版本
watchOS:10.2 之前的版本
Safari:17.2 之前的版本
安全措施
为了保护您的设备,CERT-In 要求用户立即采取行动,包括更新软件。以下是 CERT-In 建议的一些紧急安全措施。
立即更新软件:Apple 已发布安全性修补程序以解决这些漏洞。将所有 Apple 设备(iPhone、iPad、Mac、Apple Watch)更新到最新的可用版本。
确定关键漏洞的优先级:请特别注意更新 iOS 和 iPadOS 版本,因为 CVE-2023-42916 和 CVE-2023-42917 正在被积极利用。
启用自动更新:在设备上打开自动更新,以确保您将在未来的安全补丁可用后立即收到这些补丁。
谨慎使用链接和附件。避免点击可疑链接或打开未知附件,因为它们可能被用来利用这些漏洞。
使用强密码并启用双重认证:为您的所有 Apple 帐户实施强而独特的密码,并启用双重认证以提高安全性。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
投诉邮箱:Email:133 46734 45@qq.com微软今天面向 Beta 频道的 Windows Insider 项目成员,发布了适用于 Win11 的 KB5027305 更新,用户安装后版本号升至 Build
据 JetBrains 官方博客 4 月 26 日消息,编程语言 Kotlin 迎来新设计的吉祥物,名为 Kodee。 ▲ Kodee Kodee 是
三星通过由 McAfee 提供支持的预装防病毒解决方案,保护其 Galaxy 手机、平板电脑和笔记本电脑免受恶意软件侵害。McAfee 将在未来
文档基金会于今天发布了开源办公套件 LibreOffice 7 6 社区版,距离上个版本发布相隔一个月时间。 ▲ 图源 LibreOffice 官方
谷歌在不断开发和改进 Chrome 浏览器,目前以 66 13% 份额占据市场领先地位。在最新的 Chrome 113 正式版更新中,谷歌引入了 W
威联通推出 NAS 操作系统 QTS 5 1 0 正式版,加强了存储应用、服务和管理,支持 SMB 多通道、SMB 签章算法 AES-128-GMAC,有
小米的新 HyperOS 更新即将登陆 Redmi Note 11 Pro 4G 机型。GSMChina证实了这一点,他们在XIaomi的内部服务器中发现了Redmi
微软昨日在其年度 Build 开发者大会上宣布,在 Windows 11 中加入一个名为 Copilot 的 AI 助手。这是一个集成在操作系统中的
苹果宣布从11月开始终止Apple Music声控方案,现在已经无法再通过苹果网站找到该方案。 Apple Music声控方案是自202...
微软 Xbox 发公告宣布,将于 8 月 28 日弃用 Windows 上的 Xbox 主机小帮手应用,转移到 Xbox 应用程序。 注意到,
Mozilla 基金会于今天发布了火狐浏览器 Firefox 110 稳定版更新。本次更新支持从 Opera、Vivaldi 浏览器导入数据、Windows 版本
微软上周面向 Win11 21H2 发布了动态更新(Dynamic Update)--KB5027317,并标记为关键。 在此附上本次更新内容如下: 摘要:
谷歌今天面向安卓 Beta 尝鲜者推送 4 1 OTA 更新,大小为 44MB,用户安装之后版本号升至 UPB4 230623 007,Google Play Servi
Stack Overflow 今日发布了 2023 年开发者调查报告,此次调查共计有超过 9 万名开发者参与,其中 Java、PostgreSQL、Node js均
在今日凌晨举行的谷歌 I O 2023 开发者大会上,谷歌一开场就将重点放在了生成式 AI 上,并推出了一项名为 Magic Editor 的
两位微软员工于 10 年前启动了 Babylon js 项目,是基于 Java 的 3D 图形渲染引擎,可以在 HTML5 网络浏览器中运行。这款开
谷歌于今天正式推出了 ChromeOS 110 更新,Chromebook 预估会在未来几周内完成推送。 Chromebook 在安装本次更新之后,会
DataCore软件引入了几项技术开发,将于2024年1月推出SANsymphony 10 0 PSP17版和Swarm 16版。这些软件定义的存储解决方案的预览版现
欧盟委员会当地时间 3 月 28 日发布声明称,欧盟反垄断监管机构无条件批准谷歌公司收购克罗地亚数学应用程序 PhotoM...
微软今日推送了 Windows 11 22H2 9 月正式版补丁 KB5030219,版本号升至 Build 22621 2283,没有什么太重要的更新内容,微软只
当地时间周五,微软面向 Beta 频道推送了 Windows 11 Insider 预览版 Build 22621 2199 和 22631 2199 更新。 注:版本
Meta从2020年开始整合Instagram、Facebook Messenger的讯息功能,两者不用切换App可跨平台互相传送讯息聊天,早在几个月前已有消息传
KDE 项目团队于今天公布了 KDE Gear 22 12 2 版本更新,这是该开源软件套件的第二次维护更新,距离上个版本间隔 1 个月左右。
微软已发布 2023 年 8 月的 Windows 开发环境(WDE)的更新,这是一套免费的基于 Windows 11 的虚拟机,有不同的配置。 最新
微软计划用新版 Outlook 取代现有的 Windows 邮件和日历应用,但遭到了 Microsoft 365 用户的反对,不得不重新评估这一变化的时
主打隐私保护的 Proton 继安全邮件、日历之后,近日宣布涉足密码管理器领域,推出名为 Proton Pass 的端到端加密密码管理器。
Kaspersky卡巴斯基是俄罗斯开发的杀毒软件,杀毒能力有目共睹,但也有很多网友体验过它的卡顿问题,再加上国产免费杀软的...
跃我 Amazfit Falcon 智能手表带来迭代系统更新,版本号为 Zepp OS 2 1,升级时间约 20-30 分钟。由于升级了轨迹页面,所以需
WPS Office 现推出了全新的 12 0 0 大版本更新,目前已经上架 App Store。 据介绍,新版本带来全新视觉设计、全新文档品
密码管理工具 1Password 在今年 2 月发布预告之后,于今天宣布,将于 6 月 6 日上线对 Passkey 的支持。 苹果去年秋
微软昨天开始邀请 Beta 频道的 Windows Insider 项目成员,在 Win11 预览版中测试 Windows Copilot 功能。 用户只需
微信 iOS 平台迎来了 8 0 38 正式版更新。 官方更新日志为: 本次更新: - 解决了一些已知问题。 最近更新: -
微软今天面向 Dev 频道的 Windows Insider 项目成员,发布了 Win11 Build 23440 预览版更新。微软还为本次更新发布了 ISO
苹果终于发布iOS 17 1正式版,这是9月推出iOS 17以来的第一次重大更新,此次主要带来3大新功能,以及修复多达9个Bug和...
Linux Mint 团队 5 月初已展示一些新的通知和工具提示主题,并对发布时间表做了一些解释;还宣布安全启动存在问题,目...
谷歌早在2020年就对外宣布要终止Chrome浏览器对第三方cookie的支持,由于广告业界的反弹声浪过大,再加上相关应对技术尚...
苹果今天在发布 iOS iPadOS 17、macOS 14、watchOS 10 系统的 Beta 5 更新之外,还面向 AirPods 耳机发布了开发者固件更
Proton 今年发布了许多更新和新的以隐私为中心的解决方案,包括家庭计划、端到端 Proton Pass 密码管理器等。现在,该公司为其 Pr