(香港,2023年6月28日)蘋果(Apple)最近公布及修補三個針對不同軟件產品的零日漏洞,報告指出已偵測到有黑客利用這些漏洞發動攻擊,嚴重可導致整個系統被操控。受影響的軟件版本包括Safari 16.5.1、iOS 16.5.1、iPadOS 16.5.1、iOS 15.7.7、iPadOS 15.7.7、macOS Ventura 13.4.1、macOS Monterey 12.6.7、macOS Big Sur 11.7.8、watchOS 9.5.2、watchOS 8.8.1之前的版本。
至於三個零日漏洞分別為CVE-2023-32434、CVE-2023-32435和CVE-2023-32439。CVE-2023-32434與內核有關,攻擊者可以利用該漏洞以內核權限執行任意代碼。對於CVE-2023-32435和CVE-2023-32439,攻擊者可以通過向用戶發送釣魚訊息並誘使他們訪問惡意網站或安裝惡意應用程序來利用這些漏洞。
有報導指其中CVE-2023-32434和CVE-2023-32435與三角測量行動(Operation Triangulation)攻擊活動有關。據國際網絡保安公司卡巴斯基的研究,Operation Triangulation中提及攻擊是無須任何用戶互動,攻擊者只需透過iMessage服務向受害者設備發送內含惡意附件的訊息,即可利用漏洞以root權限執行任意代碼,從而將有效載荷植入設備內存放。研究中提及漏洞在iOS 15.7以前的版本發現成功被利用,但未能保證其他iOS版本不受影響。成功利用可以使攻擊者有能力與受害者設備的文件系統進行互動,包括創建、修改、泄露和刪除文件,轉儲受害者設備的鑰匙串項目,監控受害者的地理位置等。
香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地蘋果裝置用戶應儘快更新蘋果產品軟件,以堵塞由漏洞所產生的惡意攻擊;又提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外,應只從官方應用程式商店下載程式。流動裝置用戶亦要安裝可靠的防毒應用程式,偵測已知的惡意程式與惡意網站;並且設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料亦不會被其他人輕易偷取。最後謹記切勿貪圖安裝更多功能,將流動裝置解鎖(Jailbreak),取消原有的保安機制。
HKCERT
如欲了解更多,請瀏覽:
https://www.hkcert.org/tc/security-bulletin/apple-products-multiple-vulnerabilities_20230623
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
– 完 –
關於香港電腦保安事故協調中心
由香港生產力促進局管理的香港電腦保安事故協調中心(HKCERT),是本港的資訊保安事故協調中心,為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,及提高保安意識。
HKCERT聯絡本地的組織,負責收集、發放訊息及協調保安事故應變行動。HKCERT 亦是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST) 及亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Team, APCERT)的成員,與其他協調中心在跨境資訊保安事故上,交換情報和保持聯繫。
如欲了解更多詳情,請瀏覽HKCERT網頁:www.hkcert.org 。
關於香港生產力促進局
香港生產力促進局(生產力局)是於1967年成立的法定機構,致力以世界級的先進技術和創新服務,驅動香港企業提升卓越生產力。生產力局作為工業4.0和企業4.0促進者,致力加速香港新型工業化發展,全面促進香港成為國際創新科技中心及智慧城市;並提供全方位的創新方案,以提升企業生產力和業務效率、減省營運成本,令企業在本地和海外市場中保持競爭優勢。生產力局積極與本地工商界及世界級研發機構合作,開發應用技術方案,為產業創優增值。透過產品創新和技術轉移,成功讓研發成果商品化,製造商機。多年來,生產力局的世界級研發成果獲得廣泛肯定,屢獲本地及海外獎項殊榮。
生產力局亦致力為中小企和初創企業提供即時和適切的支援,並提供各類未來技能發展課程,讓企業及學界掌握最新數碼及創科教育技術,以加強人才培訓,提升香港競爭力。
如欲瞭解更多詳情,請瀏覽生產力局網頁:www.hkpc.org 。