Apple发布针对旧款iPhone iPod iPad和Mac机型的重要安全更新

导读 在上周针对iPhone、iPad和Mac机型发布重大安全更新后,Apple确保对旧设备进行与发布iOS15 7 9、iPadOS15 7 9、macOS11 7 10和macOS12 6 9相

在上周针对iPhone、iPad和Mac机型发布重大安全更新后,Apple确保对旧设备进行与发布iOS15.7.9、iPadOS15.7.9、macOS11.7.10和macOS12.6.9相同的处理给所有用户。

也就是说,如果您正在使用这些设备中的任何一个,您应该立即更新您的iPhone、iPod、iPad或Mac,因为这些新版本可以避免重大安全漏洞,防止不良行为者通过您的设备监视您。

据BGR报道,公民实验室在检查华盛顿特区民间社会组织员工的设备时发现了这一漏洞。他们说,该漏洞被用来用NSO的Pegasus间谍软件感染设备。该漏洞不需要用户单击任何内容,因为它会通过坏人发送到目标设备的任何iMessage来感染设备。

虽然这些类型的攻击通常只针对高威胁模型(公众眼中的人),但安全专家RachelTobac警告说,每个拥有Apple设备的用户都应该更新其设备,以避免任何可能的感染和隐私泄露。CitizenLab还建议立即更新到新的iOS版本。

该漏洞当前记录为两个单独的CVE:CVE-2023-41064和CVE-2023-41061。根据公民实验室的报告,如果你的角色面临此类漏洞的风险增加,公民实验室建议使用苹果的锁定模式来避免漏洞,因为它应该阻止攻击。

这种零点击攻击非常棘手,因为它不需要用户的任何输入来感染设备。因此,只要收到感染了该漏洞的iMessage,不良行为者就可以访问您的设备并通过它进行间谍活动。由于此漏洞的严重性,建议您立即更新到iOS16.6.1,即使您不认为自己面临风险。

也就是说,请检查您的所有Apple设备,因为安全更新可能正在等待您。下面,苹果预计将发布iPhone15,所以请查看BGR了解最新消息。