不要拖延！苹果发布紧急“零日警报”，要求各用户尽快对软件进行更新（组图）

在这家全球科技巨头发现“系统漏洞”并发布“零日警报”后，苹果向iPhone、iPad和MacBook的用户发出了紧急警告。

技术顾问Shelly Palmer向他的电子邮件用户解释说，“零日警报”是“极客们对严重到需要软件更新的系统漏洞的说法”，并敦促任何拥有三款苹果设备之一的人立即更新。

Palmer写道：“我刚刚更新了我的iPhone、MacBook和iPad，你也应该更新。”

“对于我的极客读者来说：发现漏洞尤其令人担忧，因为它们会影响WebKit，这是iOS和iPadOS上所有第三方网络浏览器使用的渲染引擎，包括谷歌Chrome、Mozilla Firefox和微软Edge等流行浏览器。苹果的限制是，“浏览网络的应用程序必须使用适当的WebKit框架和WebKit JavaScript”，这使Webkit成为一个特别有吸引力的目标。

“对于普通人来说：不要推迟。转到所有苹果设备的设置菜单，尽快更新软件。”

科技安全网站Securityaffairs.com更详细地解释了这两个漏洞，称“这些漏洞在野外攻击中被积极利用”。

两者都与WebKit浏览器引擎有关。第一种是越界阅读，用户可能会被诱骗访问“特制的Web内容以披露敏感信息”。

第二个是内存损坏漏洞，受害者可能会被诱骗访问“特别构建的Web内容，从而可能在受影响的设备上执行任意代码”。

苹果通过改进输入验证解决了第一个漏洞，通过改进锁定解决了第二个漏洞。

Securityaffairs.com透露，“谷歌风险分析小组的Clément Leigne发现了这两个漏洞”。

“谷歌TAG发现这些问题的事实表明，它们被民族国家行为者或监控公司利用了，”该公司表示。

iOS 17.1.2、iPadOS 17.1.2、macOS Sonoma 14.1.2和Safari 17.1.2的发布解决了这些缺陷，这些缺陷影响了iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更后版、iPad Air第三代及更新版、iPad第六代及更晚版、iPad mini第五代以及运行macOS Monterey、Ventura和Sonoma的Mac。