由於用戶數量龐大,作業系統存在的漏洞往往相當危險,最近 Apple 披露了 3 個零日漏洞,受影響的系統從手機到智能手錶都有,呼籲用戶儘快更新已修補的新版本。
Apple 公佈的零日漏洞分別為 CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439,其中兩個漏洞與 Operation Triangulation 攻擊活動有關,駭客可以透過 iMessage 向受害者發送特定內容的訊息,就可以透過漏洞得到 root 權限執行代碼,而無需用戶互動。受影響的系統和軟件包括 Safari 16.5.1、iOS 16.5.1、iPadOS 16.5.1、iOS 15.7.7、iPadOS 15.7.7、macOS Ventura 13.4.1、macOS Monterey 12.6.7、macOS Big Sur 11.7.8、watchOS 9.5.2、watchOS 8.8.1 之前的版本。
香港電腦保安事故協調中心 (HKCERT) 表示,Apple 用戶應該儘快更新系統,以堵塞由漏洞所產生的惡意攻擊,同時建議所有漏洞裝置或電腦的系統都應該一直保持在最新狀態,以及自從官方應用程式商店下載程式,避免安裝含有惡意代碼的應用程式。
來源:HKCERT