​“Delay no more”：苹果为数百万用户发布紧急“0Day警报”

“Delay no more”：苹果为数百万用户发布紧急“0Day警报”

在苹果发布紧急“0Day警报”后，数百万苹果用户被敦促“不要推迟”。

在这家全球科技巨头发现“系统漏洞”并发布“0Day警报”后，苹果向iPhone、iPad和MacBook的用户发出了紧急警告。

技术顾问Shelly Palmer向他的电子邮件用户解释说，“0Day警报”是“极客们对严重到需要软件更新的系统漏洞的说法”，并敦促任何拥有三款苹果设备之一的人立即更新。

Shelly Palme写道：“我刚刚更新了我的iPhone、MacBook和iPad，你也应该更新。”。

对于我的极客读者来说：发现的漏洞尤其令人担忧，因为它们会影响WebKit，这是iOS和iPadOS上所有第三方网络浏览器使用的渲染引擎，包括谷歌Chrome、Mozilla Firefox和微软Edge等流行浏览器。苹果的限制是——“浏览网络的应用程序必须使用适当的WebKit框架和WebKit JavaScript”——使Webkit成为一个特别有吸引力的目标。

“对于普通人来说：不要推迟。转到所有苹果设备的设置菜单，尽快更新软件。

“你知道一句陈词滥调：‘安全就像氧气。除非没有氧气，否则你不会错过它’。”

赶快升级你的iPhone ，Delay no more.

科技安全网站Securityaffairs.com更详细地解释了这两个漏洞，称“这些漏洞在野外攻击中被积极利用”。

两者都与WebKit浏览器引擎有关。第一种是越界阅读，用户可能会被诱骗访问“精心制作的网络内容以披露敏感信息”。

第二个是内存损坏漏洞，受害者可能会被诱骗访问“精心制作的网络内容，从而可能在受影响的设备上执行任意代码”。

iPad也需要立刻升级

苹果通过改进的输入验证解决了第一个标志，通过改进的锁定解决了第二个标志。Securityaffairs.com透露，“谷歌威胁分析小组的Clément Leigne发现了这两个漏洞”。

“谷歌TAG发现这些问题的事实表明，它们被民族国家行为者或监控公司利用了，”该公司表示。

iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的发布解决了这些缺陷，这些缺陷影响了iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更后版、iPad Air第三代及更新版、iPad第六代及更晚版、iPad mini第五代以及运行macOS Monterey、Ventura和Sonoma的Mac。