蘋果(Apple)最近公布及修補三個針對不同軟件的零日漏洞,報告指出已偵測到有黑客利用這些漏洞發動攻擊,嚴重可導致整個系統被操控。受影響的軟件包括 iOS 15.7.6、iOS 16.5、iPadOS 15.7.6、iPadOS 16.5、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4、Safari 16.5、tvOS 16.5及watchOS 9.5之前的版本。
至於三個零日漏洞分別為CVE-2023-32409、CVE-2023-28204及CVE-2023-32373。對於CVE-2023-28204及CVE-2023-32373,黑客只需發送釣魚訊息,誘騙用戶瀏覽惡意網站或安裝惡意應用程式,便可觸發漏洞入侵系統。而漏洞CVE-2023-32409則與沙盒逃逸問題相關,該問題使攻擊者能夠遙距突破處理網頁內容的沙盒。
香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地蘋果裝置用戶應儘快更新軟件,以堵塞由漏洞所產生的惡意攻擊,並提醒用戶要將所有流動設備或電腦作業系統和應用程式保持在最新狀態。
此外,用戶應只從官方應用程式商店下載程式。流動裝置用戶可以安裝可靠的防毒應用程式,偵測已知的惡意程式與惡意網站,並且設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料亦不會被人輕易偷取。最後,用戶應緊記切勿貪圖安裝更多功能或應用程式,將流動裝置解鎖(Jailbreak),取消原有的保安機制。