蘋果上週末釋出了iPhone、iPad和applewatch的補丁,所有使用者都應該立即安裝。這些補丁修複了一個危險的零日漏洞,駭客正在積極利用。
谷歌威脅分析小組的克萊門特·萊西恩和比利·萊納德在Safari用於蘋果所有產品的WebKit瀏覽器引擎中發現了一個bug。
蘋果的補丁說明中關於漏洞本身的細節少得可憐,因此除了“處理惡意**的網頁內容可能導致通用的跨網站指令碼”之外,我們對它瞭解不多,即使你不使用Safari作為你的移動網頁瀏覽應用程式,這對所有iPhone、iPad和Apple Watch使用者都是一個風險。
更糟糕的是,蘋果證實駭客正在積極利用這個漏洞攻擊使用者。目前還不清楚這些攻擊的範圍有多廣,也不知道具體是如何實施的,但這已經足夠嚴重了,該公司為以下裝置推出了緊急補丁:
iOS 14.4.2版本
iPadOS 14.4.2版
iOS 12.5.2版本
watchOS 7.3.3版
由於我們對駭客利用WebKit漏洞進行攻擊的“惡意建立的web內容”瞭解不多,因此確保您的裝置和資料安全的唯一方法是在您擁有的所有適用的蘋果產品上安裝修補程式。
更新通常應自動下載,但您可以在“設定”下檢查iPhone或iPad上的更新>;常規>;軟體更新。
要更新Apple Watch,請開啟iPhone上的Watch應用程式,然後轉到“我的手錶”>;常規>;軟體更新,或開啟Apple Watch上的設定應用程式,然後轉到“常規”>;軟體更新。
... 要安裝它,請轉到設定應用程式>常規>軟體更新。然後,您可以點選下載和安裝以進行更新。 ...
...攻擊的最佳方法是使裝置保持最新。一旦有可用的更新,立即更新裝置上的系統軟體。不要開啟可疑附件或來自未知聯絡人的未經請求的簡訊。這並不能完全保護您免受零日攻擊,但是這些措施——結合新的BlastDoor安全功能——...
...軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。請記住,您的裝置必須接通電源並透過Wi-Fi連線到Internet,才能完成軟體更新。 ...
...d軟體版本14.4外,該公司還發布了iOS 14.4和iPadOS 14.4。所有這些都是免費更新,只需要你有必要的硬體來執行它們。 ...
...Phone12 Pro或iPhone12 Pro Max中的攝像頭是否為蘋果正品,它將立即通知您。這純粹是為了告訴使用者,一個非正版相機可能沒有相同的質量,作為原來的蘋果部分。 ...
...這還意味著新的服務或功能,如前述的Apple Fitness+,可以立即為廣大使用者提供。 ...
...,蘋果公司公佈了一系列令人印象深刻的作業系統更新,這些更新都是在2020年9月16日釋出的。 ...
...。但是,如果您的裝置已經在後臺下載了更新,請點選“立即安裝”按鈕。 之後,當更新安裝在裝置上時,您將看到一個進度指示器。 完成後,你的iPhone或iPad會自動重啟。當你看到鎖屏時,你就可以再次使用**或平板電腦了...
...朋友和家人的設定。如果收件人的iPhone或Apple Watch上沒有安裝任何應用程式,系統會提示他們從應用商店下載。 活動應用程式將獲得一個新名稱 隨著iPhone和applewatch上的活動應用多年來獲得了更多的功能,蘋果將其更名為Fitness...
...請點選“下載並安裝”。如果更新已經下載,您將看到“立即安裝”按鈕。 輸入密碼開始安裝。 iPhone更新到最新版本後,開啟iPhone上的Watch應用程式。從“我的手錶”選項卡,轉到“常規”部分。 在這裡,點選“軟體更新”...