蘋果再次釋出緊急安全更新,修補間諜軟體的漏洞
內容摘要
蘋果公司於週四釋出了針對 iPhone、iPad、Mac、Apple Watch 和 Safari 使用者的緊急安全更新,修補了蘋果稱正被積極利用的三個漏洞。這三個漏洞包括 WebKit 的缺陷,它是驅動 Safari 瀏覽器的瀏覽器引擎;一個證書取證漏洞,可以允許惡意應用在受影響的裝置上執行;以及第三個漏洞,可以用於獲取更廣泛的核心存取許可權。這三個漏洞組成了一個利用鏈,透過將這些漏洞結合在一起,入侵者可以獲取到目標裝置的存取許可權。蘋果表示他們只知道有人在針對執行 iOS 16.7 及更早版本的使用者進行積極攻擊。蘋果已將漏洞修補程式移植到 iOS 16.7 以及較舊版本的 macOS Ventura 和 Monterey 和 watchOS 上。
間諜軟體並非蘋果的唯一問題
這是蘋果本月發布的第二個重要安全更新。今年 9 月初,Citizen Lab 表示在一部完全更新至最新版本的 iPhone 上發現了零點漏洞,針對這個漏洞曾成功安裝了 NSO Group 開發的 Pegasus 間諜軟體。該攻擊目標是一位在華盛頓的組織工作的人士。Citizen Lab 將這個漏洞的利用鏈命名為 BLASTPASS,因為它涉及了 PassKit,這是一個允許開發者在其應用程式中包含 Apple Pay 的框架。Citizen Lab 的 Marczak 在週四的 TechCrunch Disrupt 大會上稱,這個漏洞是對這位美國受害者裝置的一次失敗的攻擊嘗試所導致的。“因為這個嘗試失敗了,這個零點攻擊的殘留部分保留在了這部手機上,”Marczak 說。“在這種情況下,漏洞的根源是 Google 的 WebP 影象庫中的一個錯誤,這個庫被整合到了 iPhone 中。攻擊者找到了某種方法利用這一點,在 Apple 的 iMessage 沙盒中執行任意程式碼,從而在系統上安裝間諜軟體。”因此蘋果使用者應該立即更新他們的裝置。
專題評論
隨著科技的不斷發展,安全問題在我們日常生活中變得日益重要。蘋果作為全球知名的科技公司,一直以來都在強調其產品的安全性。然而最新的安全漏洞再次彰顯了即使是全球知名品牌也無法完全避免這些威脅的事實。
安全性 vs 隱私權
蘋果的安全更新引發了一個關鍵問題:「人們應該如何平衡安全性和隱私權之間的關係?」隨著間諜軟體越來越隱匿和專業化,保護使用者的安全變得愈加困難。對於像蘋果這樣的公司來說修補漏洞和加固安全性意味著更多的監控和幹預,這可能會對使用者的隱私構成一定的威脅。
然而我們也不能將安全性和隱私權視為相互對立的兩個概念。事實上只有當我們的個人訊息得到適當的保護時,我們才能真正感到安全。蘋果的安全更新正是為了提供更安全的使用環境,以保護使用者的個人訊息免受侵犯。
使用者責任和防範措施
對於蘋果產品的使用者來說保護個人訊息的責任也在於他們自己。雖然蘋果透過提供更新和修補程式來解決安全漏洞,但使用者也需要主動更新他們的裝置,以確保自身安全和隱私。此外使用者還應該關注和避免點選可疑的連結或下載未經取證的應用程式,以降低受到間諜軟體攻擊的風險。
結論
蘋果再次釋出緊急安全更新修補漏洞,這再次提醒我們安全問題的重要性。保護個人訊息和隱私權是一個永恆的議題,需要我們不斷努力和創新來解決。不僅科技公司需要加固產品的安全性,使用者也需要積極採取措施來保護自己的安全和隱私。
延伸閱讀
- Rivian 推出 5000 美元「電動升級」優惠,瞄準福特和豐田燃油車款
- 無線耳機升級帶來 ChatGPT 貼心助手 - Nothing 最新耳機震撼登場
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- 零日漏洞價格上漲!企業加固產品防護,駭客對抗技術升級
- 日本科技巨頭富士通宣布遭駭客入侵,提醒可能的資料外洩
- Google 最新的 Pixel 升級將讓使用者在 Instagram 上分享高品質照片和影片
- YouTube 升級電視應用程式,為內容創作者推出全新頻道頁面
- 駭客入侵微軟 獲取微軟對其的理解
- Android Auto 升級 AI 功能,新增智慧回覆和操作建議
