看板 iOS
【新聞來源】 原網址:https://www.ithome.com.tw/news/158904 (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供) 【新聞內容】 蘋果緊急更新iOS與macOS等平臺,修補3個已遭濫用的零時差漏洞 蘋果周四(9/21)緊急更新了macOS、iOS、iPadOS、watchOS及Safari,修補3個已經遭到 駭客濫用的零時差漏洞。 此次蘋果所修補的安全漏洞分別是CVE-2023-41991、CVE-2023-41992與CVE-2023-41993, 其中的CVE-2023-41991允許惡意程式繞過簽名驗證,此一漏洞同時存在於macOS、iOS、 iPadOS及watchOS上。CVE-2023-41992則為核心漏洞,允許本地端駭客擴充權限,亦同時 存在於macOS、iOS、iPadOS及watchOS上。 CVE-2023-41993漏洞位於WebKit中,其網頁內容處理功能可能導致任意程式執行,主要影 響iOS、iPadOS與Safari。 雖然上述漏洞涉及不同的平臺,但迄今所發現的攻擊行動皆是鎖定 iOS 16.7以前的iOS版 本,顯示實際遭到攻擊的裝置為iPhone。此外,相關漏洞都是由加拿大公民實驗室( Citizen Lab)的Bill Marczak與Google威脅分析小組的Maddie Stone所提報。 本月上旬蘋果才修補了兩個亦是由公民實驗室發現的零時差漏洞,當時駭客利用這兩個漏 洞入侵了iPhone,並植入Pegasus間諜程式。今年以來蘋果所修補的零時差漏洞數量已達 到16個。 【觀後心得】 如果你的iOS是16.7以前請盡快更新!這幾個都是舊版本的漏洞,能夠讓駭客擴張權限, 一旦你的手機被偷走,很可能會讓內部的資料外洩,這比耗電量還要更嚴重,而使用 Safari則可能外洩網站帳密 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.101.164 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1695552198.A.694.html
F5 : 可憐啊 16.7繼續觀望 09/24 18:58
w33kndlov3 : 耗電發燙還是比較嚴重 09/24 19:39
minyann : 14pro 可以只更新安全性不還不想升到 17 09/24 19:59
minyann : 自問自答 正在更新 16.7 中 09/24 20:02
aoaiau : 如果手機更新變又熱又燙那還是被偷走吧 09/24 20:20
Chricey : 有人用過中醫針灸治療關節痛的嗎?效果如何? 09/24 20:20
siegfriedlin: 12還停在15,不曉得升上16會不會變耗電 09/24 21:13
F5 : 16超爛 17更爛 維持15好啊 09/24 21:28
siegfriedlin: 感謝F5大大 09/24 21:33
jjjj222 : 從來不用safari 09/25 16:53
Kroner : 吃過關節保健品,都沒什麼效果,有推薦的牌子嗎? 09/25 16:53