HKCERT促儘快更新蘋果產品軟件 防最近針對系統漏洞網絡攻擊

<匯港通訊> 蘋果公司(Apple)最近公布及修補兩個針對不同軟件產品的零日漏洞，報告指出已偵測到有黑客利用這些漏洞發動攻擊，嚴重可導致整個系統被操控。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS Big Sur 11.7.6、macOS Monterey 12.6.5及macOS Ventura 13.3.1之前的版本。

至於兩個零日漏洞分別為CVE-2023-28205同CVE-2023-28206，針對蘋果瀏覽器Safari內的WebKit元件及管理硬體的內部程式。黑客只需發送釣魚訊息，誘騙用戶瀏覽惡意網站或安裝惡意應用程式，便可觸發漏洞入侵系統。而漏洞CVE-2023-28206甚至能令黑客以系統內核權限執行任意程式碼，成功後可控制系統內的所有資源，包括在系統背後安裝無認證過的應用程式及存取裝置上所有資料。

香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今天發稿，呼籲本地蘋果裝置用戶應儘快更新，以堵塞由漏洞所產生的惡意攻擊；又提醒大家要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外，應只從官方應用程式商店下載程式。流動裝置用戶亦要安裝可靠的防毒應用程式，偵測已知的惡意程式與惡意網站；並且設定裝置密碼鎖或螢幕鎖，確保裝置遭偷竊或遺失時，資料亦不會被其他人輕易偷取。最後緊記切勿貪圖安裝更多功能，將流動裝置解鎖(Jailbreak)，取消原有的保安機制。

如欲了解更多蘋果產品的保安工具，可瀏覽：
• https://www.hkcert.org/tc/security-bulletin/apple-products-remote-code-execution-vulnerabilities_20230411

企業或公眾如欲向HKCERT 報告與資訊保安相關的事故，例如惡意程式、網絡釣魚、阻斷服務攻擊等，可以填寫網上表格：https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線81056060。如有其他疑問，歡迎電郵至 hkcert@hkcert.org。 (SY)

#蘋果公司 #香港電腦保安事故協調中心 #HKCERT #生產力促進局