蘋果再次釋出緊急安全更新,修補間諜軟體的漏洞
內容摘要
蘋果公司於週四釋出了針對 iPhone、iPad、Mac、Apple Watch 和 Safari 使用者的緊急安全更新,修補了蘋果稱正被積極利用的三個漏洞。這三個漏洞包括 WebKit 的缺陷,它是驅動 Safari 瀏覽器的瀏覽器引擎;一個證書取證漏洞,可以允許惡意應用在受影響的裝置上執行;以及第三個漏洞,可以用於獲取更廣泛的核心存取許可權。這三個漏洞組成了一個利用鏈,透過將這些漏洞結合在一起,入侵者可以獲取到目標裝置的存取許可權。蘋果表示他們只知道有人在針對執行 iOS 16.7 及更早版本的使用者進行積極攻擊。蘋果已將漏洞修補程式移植到 iOS 16.7 以及較舊版本的 macOS Ventura 和 Monterey 和 watchOS 上。
間諜軟體並非蘋果的唯一問題
這是蘋果本月發布的第二個重要安全更新。今年 9 月初,Citizen Lab 表示在一部完全更新至最新版本的 iPhone 上發現了零點漏洞,針對這個漏洞曾成功安裝了 NSO Group 開發的 Pegasus 間諜軟體。該攻擊目標是一位在華盛頓的組織工作的人士。Citizen Lab 將這個漏洞的利用鏈命名為 BLASTPASS,因為它涉及了 PassKit,這是一個允許開發者在其應用程式中包含 Apple Pay 的框架。Citizen Lab 的 Marczak 在週四的 TechCrunch Disrupt 大會上稱,這個漏洞是對這位美國受害者裝置的一次失敗的攻擊嘗試所導致的。“因為這個嘗試失敗了,這個零點攻擊的殘留部分保留在了這部手機上,”Marczak 說。“在這種情況下,漏洞的根源是 Google 的 WebP 影象庫中的一個錯誤,這個庫被整合到了 iPhone 中。攻擊者找到了某種方法利用這一點,在 Apple 的 iMessage 沙盒中執行任意程式碼,從而在系統上安裝間諜軟體。”因此蘋果使用者應該立即更新他們的裝置。
專題評論
隨著科技的不斷發展,安全問題在我們日常生活中變得日益重要。蘋果作為全球知名的科技公司,一直以來都在強調其產品的安全性。然而最新的安全漏洞再次彰顯了即使是全球知名品牌也無法完全避免這些威脅的事實。
安全性 vs 隱私權
蘋果的安全更新引發了一個關鍵問題:「人們應該如何平衡安全性和隱私權之間的關係?」隨著間諜軟體越來越隱匿和專業化,保護使用者的安全變得愈加困難。對於像蘋果這樣的公司來說修補漏洞和加固安全性意味著更多的監控和幹預,這可能會對使用者的隱私構成一定的威脅。
然而我們也不能將安全性和隱私權視為相互對立的兩個概念。事實上只有當我們的個人訊息得到適當的保護時,我們才能真正感到安全。蘋果的安全更新正是為了提供更安全的使用環境,以保護使用者的個人訊息免受侵犯。
使用者責任和防範措施
對於蘋果產品的使用者來說保護個人訊息的責任也在於他們自己。雖然蘋果透過提供更新和修補程式來解決安全漏洞,但使用者也需要主動更新他們的裝置,以確保自身安全和隱私。此外使用者還應該關注和避免點選可疑的連結或下載未經取證的應用程式,以降低受到間諜軟體攻擊的風險。
結論
蘋果再次釋出緊急安全更新修補漏洞,這再次提醒我們安全問題的重要性。保護個人訊息和隱私權是一個永恆的議題,需要我們不斷努力和創新來解決。不僅科技公司需要加固產品的安全性,使用者也需要積極採取措施來保護自己的安全和隱私。
延伸閱讀
- Google 升級 Colab!全新 AI 代理工具助你提升生產力!
- Google Sheets 突破性升級!Gemini 引擎助你快速分析資料與建立精彩視覺效果
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 全新改版!Beeper 推出桌面與 iOS 應用程式,使用者體驗再升級!
- Mistral 全新 AI 助手登陸 iOS 與 Android,科技革新再升級!
- 駭客入侵!美國非營利醫療機構超過 100 萬患者個資被竊!
- 微軟雲端再升級!推出 DeepSeek 模型,開啟深度搜尋新時代
- 駭客入侵!Stiiizy 大麻公司客戶身份證實檔案遭竊,安全漏洞大曝光!
- Shure 全新 MV7i 登場:可存取第二支麥克風,完美升級你的錄音體驗!
- 克勞普勒勒病毒團夥宣稱負責最新的大規模駭客入侵,導致多家公司遭受重創!
