蘋果最新的ios14.4和ipados14.4更新包含了針對核心和Safari瀏覽器三個潛在嚴重安全漏洞的補丁。
結合起來,它們可以實現許可權提升和遠端程式碼執行攻擊。蘋果網站上的一份安全文件詳細介紹了iOS 14.4和iPadOS 14.4的安全內容。根據檔案,這三個漏洞“可能被積極利用”。蘋果沒有透露其部分使用者是否可能成為受害者。
要無線更新iPhone、iPad或iPod touch至最新的iOS軟體,請進入“設定”>;“常規”>;“軟體更新”。如果您看到訊息說有可用的更新,請點選“立即安裝”。請記住,您的裝置必須接通電源並透過Wi-Fi連線到Internet,才能完成軟體更新。
也可以使用計算機手動更新。在Mac上,開啟Finder。如果你用的是電腦,開啟iTunes。接下來,將iOS裝置連線到您的計算機。最後,選擇General或Settings,然後單擊標有文字Check for Update的按鈕。
近幾個月來,安全研究人員發現了一系列iOS安全漏洞,這些漏洞可用於有針對性的攻擊。在向他們中的一些人透露訊息後,蘋果公司在iOS14.4和iPadOS14.4中加入了必要的安全補丁。
零日漏洞是軟體供應商未知的計算機軟體中的漏洞。這些可能會在一段時間內被忽視。因此,駭客可以在野外自由利用零日漏洞,直到其得到緩解。
相關:你需要知道的常見iPhone安全設定
在這些漏洞被利用之前發現它們是一場貓捉老鼠的遊戲。據懷疑,最近針對半島電視臺記者的襲擊中使用了零日漏洞。安全專家懷疑,一名攻擊者利用iOS零日漏洞入侵了記者的iPhone,從而打開了一個間諜軟體的大門。
零日漏洞也被用於越獄,這一過程取消了蘋果iOS的保護,讓人們在應用商店外安裝未經批准的軟體。
近幾個月來,安全研究人員發現了一系列iOS安全漏洞,這些漏洞可用於有針對性的攻擊。考慮到蘋果的隱私記錄和在資料安全方面的聲譽,這可能會讓人大吃一驚。
蘋果公司承諾將在晚些時候分享有關iOS14.4中三個漏洞的更多資訊。不過,在沒有細節的情況下,建議你現在就更新iPhone和iPad,或者在方便的時候儘早更新,以免成為駭客攻擊的目標。
...,或者在iOS上執行WhatsApp 2.19.51或更低版本,那麼你需要立即更新你的應用程式。 ...
... 一個意外的安全漏洞來源是智慧**嵌入其硬體的運動感測器。這些感測器設計用於檢測**何時移動,並具有多種合法用途。但它們也可能被濫用,我們將向你展示。 ...
...還有另外一種常見的鍵盤記錄器,你也聽說過,但不是你立即想到的東西。你拿到了嗎?沒錯;讀卡器、略讀器和其他銷售點惡意軟體會部署鍵盤記錄器來複制您的PIN供以後使用。波塞冬惡意軟體就是這類騙局的一個主要例子。...
...攻擊的最佳方法是使裝置保持最新。一旦有可用的更新,立即更新裝置上的系統軟體。不要開啟可疑附件或來自未知聯絡人的未經請求的簡訊。這並不能完全保護您免受零日攻擊,但是這些措施——結合新的BlastDoor安全功能——...
...在WindowsXP上執行Word2000,你就有麻煩了。有很多年的已知安全漏洞可以用來對付你,即使只是下載和開啟一個文件檔案可能是危險的。 有什麼風險,真的? 有許多型別的安全缺陷,但它是非常常見的錯誤,讓看似合法的檔案危...
...是有問題的道德,倫理,財務和後勤原因。因此,您可以立即採取措施,確保您可以從勒索軟體攻擊中輕鬆恢復。 從以下三個備份指導原則開始: 假設勒索軟體會加密或刪除任何你可以從你的電腦**問的東西。如果你備份到一...
...能很容易受到攻擊。RARLab在2019年2月底修補了一個危險的安全漏洞,但WinRAR不會自動更新自己。大多數WinRAR安裝仍然易受攻擊。 有什麼危險? WinRAR包含一個漏洞,該漏洞會使您下載的.RAR檔案自動將.exe檔案提取到啟動資料夾中...
...嘗試。充電埠可能會試圖訪問**上的私人資料,或者利用安全漏洞在裝置上執行危險程式碼。這種攻擊被稱為“榨汁搶劫” 當你插上電纜時,老式**只是讓你的照片和其他資料可以訪問,而現在的iphone和Android**通常需要你的許可...