过去一周,Apple 发布了多项重要的安全更新,包括 iOS 16、iOS 15 甚至 iOS 12 的更新,以保护 iPhone 免受仍然存在的重大漏洞的影响。这也适用于旧款 iPhone 机型。 尽管 iPhone 5s 于 2013 年发布,并于 2016 年停产,但 Apple 仍会不时为它提供关键的软件更新。这些旧设备的最新软件 iOS 12.5.7 于上周发布,并修复了旧款 iPhone 和 iPad 中名为 CVE-2022-42856 的漏洞,包括 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)。 对于较新版本的 iPhone,CVE-2022-42856 已于 11 月底作为 iOS 16.1.2 的一部分被修复。随着 iOS 15.7.2、iPadOS 15.7.2、tvOS 16.2 和 macOS Ventura 13.1 的发布,其他设备上也解决了该问题。基本上,如果您几周来一直在 Apple 更新中点击“明天提醒我”,那么现在是时候这样做了。 CVE-2022-42856 是 Apple 浏览器引擎 WebKit 中的一个漏洞,最早于去年年底由 Google 威胁分析小组的 Clément Lecigne 发现。该漏洞允许攻击者创建恶意 Web 内容,从而在 iPhone、iPad、Mac 甚至 Apple TV 上执行代码。尽管每个人都对漏洞的具体细节讳莫如深,以免更多恶意攻击者发现,但该漏洞的严重性评分为“高”。评分等级包括无、低、中、高和严重。评分取决于此类漏洞给攻击者带来的控制程度,以及实施的难易程度和范围。 至关重要的是,苹果公司于 1 月 23 日表示,已收到报告称该问题正在被“积极利用”。换句话说,有黑客利用它来攻击苹果设备(包括运行 iOS 12 的旧设备),因此最好进行更新以确保安全。 除了 CVE-2022-42856,上周发布的 iOS 16.3、iPadOS 16.3、macOS Ventura 13.2 和 watchOS 9.3 还修复了大量漏洞。其中包括另外两个 WebKit 漏洞,可能允许攻击者执行恶意代码,两个 macOS 拒绝服务漏洞,以及两个 macOS 内核漏洞,这些漏洞可能被滥用来泄露敏感信息、执行恶意代码或确定其内存结构的详细信息——可能允许进一步攻击。 但这些最新更新不仅仅处理错误。在去年宣布之后,苹果已为 Apple ID 添加了对安全密钥的支持。基本上,当您登录 Apple ID 时,您可以使用通过 USB 端口、Lightning 端口或 NFC 连接到 Apple 设备的硬件安全密钥,而不是获取发送到手机的可能被黑客拦截的双因素身份验证 (2FA) 代码。它明显更安全,因为攻击者必须物理窃取您的安全密钥并获取您的密码才能访问您的帐户。 要开始为手机设置硬件安全系统,您需要至少两个与 Apple 设备兼容的 FIDO 认证安全密钥,以防丢失。Apple 建议大多数 Mac 和 iPhone 型号使用 YubiKey 5C NFC 或 YubiKey 5Ci,旧款 Mac 使用 FEITAN ePass K9 NFC USB-A。您还需要将设备更新到 iOS 16.3 和 macOS Ventura 13.2。准备就绪后,您可以在相关设置应用的“密码和安全”部分中将安全密钥连接到您的帐户。 |
《潮与虎》第二季详细评论及推荐概述《潮与虎》是根据藤田和宏等人气漫画改编的电视动画,其中2016年4...
20 世纪 50 年代,美国军方发展核武器库的一部分工作是确保那些将要使用这些武器的人接受充分的训练...
新型桥梁概念将风能和太阳能融入其设计中,每年可发电 4000 万千瓦时 — — 而且看起来也相当漂亮...
“仿生”一词让人联想到科幻小说中的幻想。但事实上,仿生系统——工程学和机器人技术与生物学(人体)的结...
蒙特利尔大学的研究人员发明了一种前所未有的电极衬里钩针帽,可用于测量猫的大脑活动。除了可爱之外,这种...
春天来了,这意味着冬衣又回到了衣柜里,窗户也打开了,我们终于可以告别健身房里臭汗淋漓和喉咙发紧的咕噜...
今天,数百万人将有机会观看日全食。如果你是其中之一,请小心:不戴护目镜直视日食可能会永久损害你的视力...
伯灵顿 Juniper 酒吧餐厅的餐厅设计非常特别,与人们想象中的佛蒙特州林木茂盛的餐厅一模一样。餐...
当您使用 Windows、macOS 或 Chrome OS 计算机时,窗口会很快堆积起来,尤其是当...
毫无疑问,现在社交媒体上充斥着大量关于 iPhone 8 和 8 Plus 的评论,很难跟踪所有这些...
如果您想要购买新 iPad,但又不想花太多钱,那么翻新设备可能是您的下一个最佳选择。翻新产品在过去几...
今天早上,蓝色起源新谢泼德火箭从德克萨斯州平坦的沙漠中发射升空。这是蓝色起源第 16 次发射新谢泼德...
当我们想到装修时,我们通常会想象改造家里对我们来说最重要的部分。我们花费大量精力让我们的卧室、客厅和...
在家中直接燃烧化石燃料对健康不利,而且从减少个人和整个社会的碳足迹的角度来看,这当然不是提供热量或烹...
我们的小工具越来越多地成为联网服务的窗口,用于完成流媒体视频、下载有声读物、与 Alexa 对话,甚...