蘋果發現並修補 Apple Vision Pro 的零日漏洞
安全漏洞對蘋果的影響
蘋果近日釋出了其混合現實頭戴裝置 Apple Vision Pro 的首個安全更新,來修補可能已被駭客利用的漏洞。這項零日漏洞出現在執行於 Vision Pro 上的軟體 visionOS 1.0.2 中,主要影響 WebKit 瀏覽器引擎,這也是 Safari 和其他網頁應用程式所依賴的引擎。蘋果表示漏洞如果被利用,可能會讓惡意程式碼在受影響的裝置上執行。漏洞可能遭利用的後果
雖然尚不清楚惡意駭客是否專門利用了這個漏洞來攻擊蘋果的 Vision Pro,但這樣的漏洞通常被間諜軟體製造者等惡意行為者利用,以侵入裝置的基礎作業系統和使用者的個人資料。WebKit 的漏洞有時可在受害者在瀏覽器中存取惡意域名或應用程式內瀏覽器時被利用。去年蘋果推出了多個針對 WebKit 漏洞的補丁。飽受漏洞之苦
這個漏洞不僅影響了 Vision Pro,同時也在蘋果的其他產品,包括 iPhone、iPad、Mac 和 Apple TV 上造成風險,這些產品同樣依賴於 WebKit。然而值得注意的是,蘋果手錶系列並未收到這個漏洞的修補補丁。結語與建議
蘋果的安全更新是維護其使用者資訊安全的重要一環,但這也提醒著我們,科技產品背後的安全隱憂持續存在。作為使用者,我們應該時刻保持警惕,及時安裝相應的軟體更新以確保自身資訊的安全;而對於科技公司來說更需要加固在產品開發過程中的安全性測試,從源頭上避免安全漏洞的出現。Cybersecurity-蘋果,修復,AppleVisionPro,零日漏洞,安全漏洞,軟體更新
延伸閱讀
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- Spotify 向蘋果提交新更新,提供歐盟使用者的定價訊息
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 蘋果將於 5 月 7 日舉行下一場 iPad 發布會
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 蘋果因應國家命令,將 WhatsApp 和 Threads 從中國 App Store 下架
- 蘋果為針對歐盟的 iOS 開發人員開放網路發行選項
- 蘋果從 App Store 刪除 Game Boy 模擬器,但表示遊戲模擬器是允許的
- 蘋果 Vision Pro 技術現況:啟動日熱潮消退後的動向