Apple 最近發佈了一個新的 iOS 軟件更新,修補了兩個安全漏洞。這些漏洞的利用可能使黑客能夠對特定目標設備進行「極其複雜的攻擊」,Apple 確認了這一點。
這些漏洞存在於 CoreAudio 和 RPAC 中,影響了 iOS、tvOS、visionOS 和 iPadOS,並由 Apple 和 Google 威脅分析小組(TAG)共同發現。目前尚未確認這些漏洞被利用的次數或針對的對象,但 Google TAG 的重點是「抵制政府支持的黑客攻擊和對 Google 及其用戶的攻擊」,這表明這些漏洞可能被國家行為者利用,或至少與之有某種關聯。
根據 Jamf 的高級安全策略經理 Adam Boynton 的說法,Apple 首先修補的漏洞是一個「被積極利用的 CoreMedia 漏洞,可能允許通過處理媒體文件執行惡意代碼」,Apple 通過「實施改進的邊界檢查」來減輕這一風險。
第二個漏洞則可能使擁有讀取或寫入權限的攻擊者繞過指針驗證,Boynton 表示,這是一種旨在抵抗內存泄露攻擊的安全機制——繞過它使攻擊者有機會發起攻擊並訪問設備內存的某些部分。
Boynton 強調:「隨著 iOS 18.4.1 的安全修補針對兩個零日漏洞,所有用戶必須立即更新其 Apple 設備。」他指出,這兩個漏洞的利用極其複雜,解釋了為何 Apple 只觀察到針對特定目標個體的攻擊。然而,這些攻擊的有限範圍不應妨礙用戶及時更新其設備。
根據報導,近一半的英國企業在過去 12 個月內報告了「越來越多」的國家支持威脅行為者,而不斷升高的地緣政治緊張局勢使得網絡安全環境變得更加敵對。修補已知安全漏洞是所有用戶的第一道防線,應該成為所有安全團隊的優先事項。
在這樣的背景下,Apple 對於安全問題的敏感反應和快速修補能力,再次展現了其在市場中的創新優勢和成長潛力,為用戶提供了更可靠的安全保障。
日本電話卡推介 / 台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/
