两周前,我们敦促拥有最新硬件的苹果用户购买该公司有史以来的第二个 快速响应补丁.
正如我们当时指出的那样,这是一个紧急错误修复,旨在堵住显然已被使用的网络浏览安全漏洞。 现实世界的间谍软件攻击:
组件:WebKit 影响:处理 Web 内容可能会导致任意代码执行。 苹果公司获悉有报告称此问题可能已被积极利用。 描述:该问题已通过改进检查得到解决。 CVE-2023-37450:匿名研究人员
零点击攻击的下一个最佳选择
从技术上讲,通过让您查看包含诱杀内容的网页而触发的代码执行错误不算作所谓的错误。 零点击 攻击。
真正的零点击攻击是网络犯罪分子仅仅因为您的设备已打开并连接到网络就可以接管您的设备。
众所周知的例子包括臭名昭著的 红色代码 和 的Slammer 2000 年代初期的蠕虫病毒通过自己寻找新的受害计算机,在短短几个小时内在全球范围内传播,或者是传说中的蠕虫病毒 1988 年的莫里斯蠕虫 它几乎在其创造者一发布就在全世界传播。
同名蠕虫病毒的作者莫里斯显然打算通过仅感染每个潜在受害者一次来限制他的“实验”的副作用。 但他添加了随机且偶尔重新感染现有受害者的代码,作为针对崩溃或假版本蠕虫的保险政策,否则可能会欺骗蠕虫避开看似具有传染性但实际上没有传染性的计算机。 Morris 在 1/7 的情况下决定故意重新感染计算机,但事实证明这太过激进了。 因此,该蠕虫病毒很快就淹没了互联网,一遍又一遍地感染受害者,直到他们除了攻击其他人之外几乎无所事事。
但是 一看就被俘获 攻击,也称为 路过式安装,即使您没有单击任何其他按钮或批准任何弹出窗口,仅查看网页就可以无形地植入恶意软件,这对攻击者来说是下一个最好的事情。
毕竟,除非您明确授予浏览器许可,否则您的浏览器不应该下载和运行任何未经授权的程序。
正如您可以想象的那样,骗子喜欢将“查看即被破解”漏洞与第二个内核级代码执行漏洞结合起来,以完全接管您的计算机或手机。
基于浏览器的漏洞通常会给攻击者带来有限的结果,例如恶意软件只能监视您的浏览(就像它本身一样糟糕),或者在您的浏览器退出或设备重新启动后不会继续运行。
但是,如果攻击者通过初始浏览器漏洞执行的恶意软件经过专门编码以利用链中的第二个错误,那么他们会立即摆脱浏览器应用程序中实施的任何限制或沙箱,而是在操作系统级别接管您的整个设备。
通常,这意味着他们可以监视您运行的每个应用程序,甚至操作系统本身,并将其恶意软件安装为设备启动过程的官方部分,从而在任何情况下都可以隐形地自动生存。 预防性重启 你可能会表演。
更多 iPhone 恶意软件漏洞
苹果现在已经为该公司支持的每个受支持的操作系统版本推出了全面的系统升级,并附有全新的版本号。
在此最新更新之后,您应该会看到以下版本号,如下面列出的 Apple 安全公告中所述:
除了对上述 CVE-2023-37450 漏洞进行永久修复(从而修补那些跳过快速响应或拥有不符合条件的旧设备的用户)之外,这些更新还处理了列出的错误:
组件:内核影响:应用程序可能能够修改敏感的内核状态。 Apple 获知一份报告称,iOS 15.7.1 之前发布的 iOS 版本可能已积极利用此问题。 描述:此问题已通过改进状态管理得到解决。 CVE-2023-38606:卡巴斯基的 Valentin Pashkov、Mikhail Vinogradov、Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_) 和 Boris Larin (@oct0xor)
正如我们在 Apple 之前的系统级更新中所写的那样 2023年XNUMX月底此次上榜的两个野外漏洞涉及 WebKit 漏洞和内核漏洞,其中 WebKit 级漏洞再次归因于“匿名研究人员”,内核级漏洞再次归因于俄罗斯反病毒公司卡巴斯基。
因此,我们假设这些补丁与所谓的 三角木马 该恶意软件由卡巴斯基于 2023 年 XNUMX 月初首次报告,当时该公司发现属于其部分员工的 iPhone 被黑客攻击。 主动感染 与间谍软件:
怎么办呢?
我们再次敦促您确保您的 Apple 设备已尽快下载(然后实际安装!)这些更新。
尽管我们总是敦促您 尽早打补丁/经常打补丁,这些升级中的修复不仅仅是为了弥补理论上的漏洞。
在这里,您将关闭攻击者已经知道如何利用的网络安全漏洞。
即使到目前为止,骗子仅在有限数量的针对旧款 iPhone 的成功入侵中使用过它们……
……当你可以领先时,为什么要落后呢?
如果防范三角木马恶意软件本身还不足以让您信服,请不要忘记,这些更新还可以针对 Apple 和其他 Good Guys 主动发现的众多理论攻击进行修补,包括内核级代码执行漏洞、特权提升错误和数据泄漏缺陷。
一如既往,前往 个人设置 > 其他咨询 > 检查您是否已正确接收并安装此紧急补丁,或者如果没有,请跳到队列前面并立即获取它。
(注意事项。 在较旧的 Mac 上,使用以下命令检查更新 关于本机 > 软件更新… 代替。)
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :具有
- :是
- :在哪里
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- Able
- 绝对
- 积极地
- 通
- 添加
- 额外
- 后
- 再次
- 驳
- 侵略性
- 前
- 向前
- 所有类型
- 已经
- 还
- 时刻
- an
- 和
- 匿名
- 任何
- 应用
- Apple
- 批准
- AS
- At
- 攻击
- 攻击
- 攻击
- 作者
- 汽车
- 自动
- 避免
- 察觉
- 远离
- 背景图像
- 坏
- BE
- 因为
- 很
- before
- 背后
- 如下。
- 阻止
- 边界
- 鲍里斯
- 半身裙/裤
- 品牌
- 新品牌
- 浏览器
- 浏览
- 问题
- 虫子
- 但是
- by
- CAN
- Center
- 链
- 查
- 支票
- 点击
- 关闭
- 码
- 编码
- 颜色
- 结合
- 公司
- 公司的
- 完成
- 元件
- 一台
- 电脑
- 已联繫
- 包含
- 内容
- 说服
- 外壳
- 失事
- 创造者
- 网络罪犯
- 网络安全
- data
- 数据泄漏
- 处理
- 决定
- 描述
- 设备
- 设备
- 屏 显:
- 分布
- do
- 做
- 别
- 下载
- 每
- 早
- 合格
- 其他
- 紧急
- 更多
- 确保
- 整个
- 完全
- 逃生
- 甚至
- 所有的
- 每个人
- 例子
- 执行
- 执行
- 现有
- 退出
- 利用
- 剥削
- 功勋
- 假
- 远
- 少数
- 寻找
- (名字)
- 固定
- 缺陷
- 缺陷
- 以下
- 针对
- 发现
- 止
- 前
- 越来越
- 给
- 在全球范围内
- 非常好
- 抢
- 民政事务总署
- 硬件
- 有
- he
- 头
- 高度
- 他的
- 穿孔
- 孔
- HOURS
- 徘徊
- 创新中心
- How To
- HTTPS
- if
- 想像
- 立即
- 影响力故事
- 实施
- 改善
- in
- 包括
- 包含
- 臭名昭著
- 初始
- 安装
- 安装
- 代替
- 保险
- 拟
- 网络
- 成
- iOS
- iPhone
- 问题
- IT
- 它的
- 本身
- 跳
- 六月
- 只是
- 卡巴斯基
- 保持
- 知道
- 已知
- 最新
- 铅
- 左
- 传奇的
- Level
- 极限
- 限制
- 有限
- 清单
- 已发布
- 小
- 看
- 寻找
- 爱
- 制成
- 恶意软件
- 颠覆性技术
- 余量
- 最大宽度
- 可能..
- 手段
- 仅仅
- 可能
- 米哈伊尔
- 修改
- 网络
- 全新
- 正常
- 现在
- 数
- 数字
- 众多
- of
- 折扣
- 官方
- 经常
- on
- 一旦
- 仅由
- 操作
- 操作系统
- or
- 其他名称
- 除此以外
- 我们的
- 输出
- 超过
- 不堪重负
- 己
- 页
- 部分
- 打补丁
- 补丁
- 修补
- 保罗
- 演出
- 永久
- 允许
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 位置
- 帖子
- 潜力
- 以前
- 程序
- 处理
- 训练课程
- 很快
- 快
- 收到
- 最近
- 有关
- 相对的
- 发布
- 留
- 报告
- 报道
- 研究员
- 响应
- 成果
- 右
- 运行
- 运行
- 俄语
- 其次
- 保安
- 看到
- 似乎
- 敏感
- 船舶
- 应该
- 只是
- So
- 至今
- 固体
- 一些
- 或很快需要,
- 特别是
- 传播
- 间谍
- 团队
- 开始
- 启动
- 州/领地
- 成功
- 这样
- 支持
- 支持
- 应该
- SVG的
- 系统
- 采取
- 服用
- 比
- 这
- 其
- 他们
- 他们自己
- 然后
- 理论
- 那里。
- 因此
- 博曼
- 他们
- 事
- Free Introduction
- 那些
- 虽然?
- 从而
- 次
- 至
- 也有
- 最佳
- 过渡
- 透明
- 引发
- 木马
- true
- 转身
- 二
- 释放
- 直到
- 更新
- 最新动态
- 升级
- 网址
- 用过的
- 用户
- 运用
- 版本
- 版本
- 通过
- 受害者
- 受害者
- 是
- we
- 卷筒纸
- 网络套件
- 周
- 井
- 为
- ,尤其是
- 是否
- WHO
- 宽度
- 全世界
- 蠕虫
- 蠕虫
- 完全
- 您一站式解决方案
- 和风网
![S3 Ep105:WONTFIX! “不是安全漏洞”的 MS Office 加密失败 [音频 + 文本] PlatoBlockchain 数据智能。 垂直搜索。 哎。](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "S3 Ep105:WONTFIX! “不是安全漏洞”的 MS Office 加密失败 [音频 + 文本]")
![S3 Ep124:当所谓的安全应用程序变得流氓时 [音频 + 文本]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124:当所谓的安全应用程序变得流氓时 [音频 + 文本]")
![S3 Ep93:办公室安全、违规成本和悠闲补丁 [音频 + 文本] PlatoBlockchain 数据智能。 垂直搜索。 哎。](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93:办公室安全、违规成本和悠闲补丁 [音频 + 文本]")