立即更新您的iPhone Apple刚刚修复了iOS的一个重大安全漏洞
拥有运行iOS16或iPadOS16的iPhone或iPad?您应该立即手动更新您的软件-Apple刚刚发布了一个重要的安全修复程序,可以阻止黑客在您的设备上安装强大的软件。
该漏洞刚刚被发现,这意味着苹果已经以iOS16.6.1和iPadOS16.6.1的形式紧急发布了修复程序。即使您打开了自动更新,也最好手动安装这些更新,而不是等待它们在一夜之间安装。为此,请转到iPhone或iPad上的“设置”>“常规”>“软件更新”,然后点击“下载并安装”。
此更新适用于iPhone8及以上的所有iPhone、所有iPadPro型号、iPadAir第三代(自2019年起)及更高版本、iPad第5代(自2017年起)及更高版本以及iPadMini第五代(自2019年起)或稍后。该安全漏洞是由多伦多大学软件研究小组公民实验室发现的。
这个特殊的iOS漏洞之所以如此值得注意,并且需要修复,是因为它允许远程安装NGOGroup的Pegasus雇佣软件,这本质上允许政府监视公民。正如公民实验室所解释的那样,该漏洞可以“无需受害者的任何交互”来实现这一点。
此事如何发生在一个国际民间社会组织的一名雇员身上——这一事件敲响了警钟——的确切机制尚不清楚。但这涉及ApplePay和Wallet背后的编码框架被包含恶意图像的附件攻击,这些图像是从攻击者的iMessage帐户发送的。
公民实验室表示,它将发布“未来对漏洞利用链的更详细讨论”。但目前我们建议尽快更新您的iPhone或iPad。该软件研究实验室还表示,苹果新的锁定模式旨在保护其设备免受“极其罕见且高度复杂的网络攻击”,也能有效抵御这种攻击。
如果您认为自己特别容易成为攻击目标,可以通过转到“设置”>“隐私和安全”来打开锁定模式,然后向下滚动到“安全”下的“锁定模式”,将其打开,然后点击“打开并重新启动”。不过,这是一个极端的措施,对大多数人来说没有必要,因为它会限制手机上的应用程序、网站和其他功能。
尽管苹果设备在网络安全方面继续享有优于竞争对手的声誉,但iOS安全缺陷近年来越来越成为头条新闻。
这促使Apple在WWDC2022上宣布了一项新的快速安全响应功能,该功能可让您在安全补丁可用时立即下载,甚至无需重新启动设备。
缺点是,在极少数情况下,它们还可以自动更新设备以安装有缺陷的软件补丁,因此可以删除该功能。为此,请转至常规>软件更新>自动更新,然后将“安全响应和系统文件”切换为关闭。
不过,我们仍然建议保留该功能,并且Apple并未在最新的iOS16.6.1和iPadOS16.6.1更新中使用该功能。这些已作为标准系统更新推出,但即使您打开了自动更新,也值得手动安装它们,而不是等待一夜之间发生。
虽然此类软件攻击的目标自然很可能是政府官员,但它们可能为其他黑客的后续攻击打开大门,因此保持手机处于最新状态有利于整个操作系统的健康。
你可能还喜欢
标签: