蘋果(Apple)今天凌晨公布及修補兩個針對不同軟件產品的零日漏洞,報告指出已偵測到有黑客利用這些漏洞發動攻擊。受影響的系統包括Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2及macOS Sonoma 14.1.2之前的版本。 HKCERT提醒公眾儘快更新蘋果產品軟件,防止最近針對系統漏洞的網絡攻擊。
攻擊者可利用在目標設備上執行任意代碼
至於兩個零日漏洞分別為CVE-2023-42916同CVE-2023-42917,於Apple的 WebKit 瀏覽器引擎中發現,攻擊者可利用它在目標設備上執行任意代碼。攻擊者可以誘導受害者訪問包含特別設計的惡意內容的網頁來進行入侵攻擊。
香港電腦保安事故協調中心(HKCERT):儘快更新
香港電腦保安事故協調中心(HKCERT)呼籲本地Apple裝置用戶應儘快更新,以堵塞由漏洞所產生的惡意攻擊;又提醒大家需要將所有流動設備或電腦的作業系統,和應用程式保持在最新狀態。
流動裝置保安貼士
此外,市民亦可留意以下流動裝置保安貼士:
- 應只從官方應用程式商店下載程式
- 安裝可靠的防毒應用程式,偵測已知的惡意程式及網站(可參考HKCERT建議的保安工具)
- 開啟屏幕閒置自動鎖定,使用強密碼、指紋或人臉識別鎖定裝置,確保即使裝置遭偷竊或遺失時,資料亦不會被其他人輕易偷取
- 切勿貪圖安裝更多功能,將流動裝置解鎖(Jailbreak),取消原有的保安機制
- 備份手機資料,以免手機被盜而造成資料外洩
- 切勿隨意連接陌生充電器或USB充電線,以免遭受黑客攻擊
- 盡量使用安全可靠的Wi-Fi網絡,避免連接公共Wi-Fi
如欲了解更多Apple產品的相關保安公告,請瀏覽HKCERT網頁了解最新消息。保安公告【按此登入】
