週二,釋放了一堆安全修復,我們建議您認真對待它們。
該公司發布了 macOS Sequoia、Ventura 和 Sonoma 的更新。也發布了針對 iOS、iPadOS 和 VisionOS 的修復程式。蘋果也為其 Safari 瀏覽器發布了單獨的修復程式。
這些修復主要圍繞著兩個漏洞:一個在 JavaScriptCore 中,另一個在 WebKit 中。這兩個漏洞都允許駭客惡意製作可能導致任意程式碼執行的網頁內容。這種類型的漏洞非常嚴重。如果駭客可以在您的系統上運行任何程序,他們就可以控制它或用病毒感染它。
可混搭光速
此更新適用於運行三個受影響作業系統之一的Mac 系統,以及iPhone XS 及更高版本、iPad Pro 13 吋、iPad Pro 12.9 吋第三代及更高版本、iPad Pro 11 吋第一代及更高版本, iPad Air 第 3 代及更新機型、iPad 第 7 代及更新機型以及 iPad mini 第 5 代及更新機型。
蘋果事先並不知道這些漏洞;該公司將這些問題的發現歸功於 Google 威脅分析小組的 Clément Lecigne 和 Benoît Sevens。
蘋果表示,它知道有一份報告稱這兩個問題已被駭客積極利用,儘管僅限於基於英特爾的 Mac 系統。不過,如果您的裝置尚未自動更新至最新版本,我們建議您盡快更新。
