HKCERT提醒公眾儘快更新蘋果產品軟件 防止系統漏洞的網絡攻擊
<匯港通訊> 蘋果公司今天凌晨公布及修補兩個針對不同軟件產品的零日漏洞,報告指出已偵測到有黑客利用這些漏洞發動攻擊。受影響的系統包括 Safari 17.1.2、iOS 17.1.2、iPadOS 17.1.2 及macOS Sonoma 14.1.2之前的版本。
至於兩個零日漏洞分別為 CVE-2023-42916 同 CVE-2023-42917,於 Apple 的 WebKit 瀏覽器引擎中發現,攻擊者可利用它在目標設備上執行任意代碼。攻擊者可以誘導受害者訪問包含特別設計的惡意內容的網頁來進行入侵攻擊。
香港電腦保安事故協調中心(HKCERT)呼籲本地 Apple 裝置用戶應儘快更新,以堵塞由漏洞所產生的惡意攻擊;又提醒大家需要將所有流動設備或電腦的作業系統,和應用程式保持在最新狀態。 (LF)
#HKCERT #蘋果