close
資訊保安

Apple 多個系統存在零日漏洞 已推出更新修補

由於用戶數量龐大,作業系統存在的漏洞往往相當危險,最近 Apple 披露了 3 個零日漏洞,受影響的系統從手機到智能手錶都有,呼籲用戶儘快更新已修補的新版本。

Apple 公佈的零日漏洞分別為 CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439,其中兩個漏洞與 Operation Triangulation 攻擊活動有關,駭客可以透過 iMessage 向受害者發送特定內容的訊息,就可以透過漏洞得到 root 權限執行代碼,而無需用戶互動。受影響的系統和軟件包括 Safari 16.5.1、iOS 16.5.1、iPadOS 16.5.1、iOS 15.7.7、iPadOS 15.7.7、macOS Ventura 13.4.1、macOS Monterey 12.6.7、macOS Big Sur 11.7.8、watchOS 9.5.2、watchOS 8.8.1 之前的版本。

香港電腦保安事故協調中心 (HKCERT) 表示,Apple 用戶應該儘快更新系統,以堵塞由漏洞所產生的惡意攻擊,同時建議所有漏洞裝置或電腦的系統都應該一直保持在最新狀態,以及自從官方應用程式商店下載程式,避免安裝含有惡意代碼的應用程式。

來源:HKCERT

Tags : appleiOSiPadOSMacOsZero day
Antony Shum

The author Antony Shum