什麼是零日漏洞?根據維基百科的解釋,通常是指還沒有修補程式的安全漏洞,而零日攻擊或零時差攻擊,則是指利用這種漏洞進行的攻擊。
Apple 發佈了一項安全性的更新(CVE-2022-22620),以修復駭客利用一個新的零日漏洞來攻擊 iPhone、iPad 及 Mac,主要是修復 Safari 瀏覽器的 WebKit 問題,該漏洞可以讓駭客先在網頁中加入惡意的程式碼,接著在較易受到攻擊的 iPhone 或 iPad 上執行任意程式碼,進而導致系統崩潰。
目前該漏洞可能已被駭客廣泛利用,建議使用者將軟體更新至 iOS 15.3.1 或 iPadOS 15.3.1 及 macOS 12.2.1,避免 iPhone 及 iPad 遭受到攻擊。
包含了所有新舊設備,皆有可能受到該漏洞的影響,清單如下:
- iPhone 6s 及更高的版本
- iPad Pro 所有機型、iPad Air 2 及更高的版本、iPad 5th 及更高的版本、iPad mini 4 及更高的版本、iPad touch 7th
- macOS Monterey 的 Mac 電腦
原文連結:https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/
