Apple:立即安装此重要安全更新

Apple 用户应快速浏览其通知区域,了解 2021 年 7 月 26 日实时推送的关键安全更新。计划外安全更新修补了一个被主动利用的零日漏洞,涵盖 iOS、iPadOS 和 macOS。

Apple 提供的最新关键安全更新是在类似问题发生几周后发布的。 在这种情况下,该补丁修复了 30 多个不同的安全问题,而此时 Apple 似乎正在玩漏洞攻击。

事实上,仅今年一年就披露了十多个零日漏洞,尽管并非所有漏洞都会影响苹果的所有操作系统。

Apple:立即修补您的设备

问题路径上的漏洞, CVE-2021-30807,利用 iGiant IOMobileFrameBuffer 中的漏洞,如果被滥用,可能允许攻击者在目标设备上运行恶意代码。

尽管发现该漏洞的安全研究人员身份不明,但安全研究人员在 Twitter.

此外,另一位安全研究员 Saar Armar 声称已经单独发现了内核漏洞。 在苹果发布 iOS 14.7.1 修补漏洞后,研究人员“惊讶”地发现该漏洞不再活跃,并决定 写下他的研究 详细说明问题。

但是,虽然 Apple 确实透露零日漏洞正在被积极利用,但它没有暗示可能是谁在利用它或与此问题相关的潜在攻击数量。

漏洞会影响谁?

由于 Apple 似乎在修补这个零日漏洞方面迅速采取行动,因此受害者的数量仍然未知。 重要的是检查您的系统更新并安装任何挂起的更新。

在 iOS 和 iPadOS 上:

  1. 前往 设置 > 通用 > 软件更新

  2. 轻敲 下载并安装

在 macOS 上:

  1. 前往 苹果菜单

  2. 点击 软件更新

  3. 点击 现在更新

安装更新后,您可能需要重新启动设备。

什么是零日漏洞?

零日漏洞利用是攻击者用来破坏站点、服务或其他方面的先前未发布的安全漏洞。 由于安全和科技公司不知道它的存在,它仍然没有修补和脆弱。

在这种情况下,安全研究人员发现了一个影响 Apple 的每个操作系统的漏洞,如果利用该漏洞,攻击者可以像设备用户一样运行代码。 发生这种情况时,攻击者可以运行恶意代码来窃取数据、凭据等,这就是 Apple 尽快推出针对该问题的修复程序的原因。

尽管零日漏洞是在现有代码中发现的新的意外漏洞,但让您的设备保持最新始终是最佳选择。

相关阅读:

Posted in: AppleTags: , ,