香港電腦保安事故協調中心:3 個零日漏洞專門操控 Apple 裝置 呼籲立即更新

| 李兆城 | 22-05-2023 13:55 |
香港電腦保安事故協調中心:3 個零日漏洞專門操控 Apple 裝置 呼籲立即更新

Apple iPhone、iPad、macOS 電腦、Apple TV、Apple Watch 用戶留意!香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地蘋果裝置用戶應儘快更新軟件,以修補三個針對不同軟件的零日漏洞,受影響的軟件包括 iOS 15.7.6、iOS 16.5、iPadOS 15.7.6、iPadOS 16.5、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4、Safari 16.5、tvOS 16.5 及 watchOS 9.5 之前的版本。HKCERT 將事件評為「極高度風險」級別。

HKCERT 指,3 個零日漏洞分別為 CVE-2023-32409、CVE-2023-28204及CVE-2023-32373。對於 CVE-2023-28204 及 CVE-2023-32373,黑客只需發送釣魚訊息,誘騙用戶瀏覽惡意網站或安裝惡意應用程式,便可觸發漏洞入侵系統;漏洞 CVE-2023-32409 與沙盒逃逸問題相關,該問題使攻擊者能夠遙距突破處理網頁內容的沙盒。

香港電腦保安事故協調中心:3 個零日漏洞專門操控 Apple 裝置 呼籲立即更新

↓↓↓同場加映:Dyson 推全新二合一抗毛躁順髮風嘴!單手就做到 Salon 級美髮造型↓↓↓

即刻【按此】,用 App 睇更多產品開箱科技影片

HKCERT 提醒用戶要將所有流動設備或電腦作業系統和應用程式保持在最新狀態,用戶亦應只從官方應用程式商店下載程式。流動裝置用戶可以安裝可靠的防毒應用程式,偵測已知的惡意程式與惡意網站,並且設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料亦不會被人輕易偷取。最後,用戶應緊記切勿貪圖安裝更多功能或應用程式,將流動裝置解鎖(Jailbreak),取消原有的保安機制。

Source:HKCERT
 

Page 1 of 8