訊息原文

2 人回報1 年前
【AI緊急事件!! 4小時之前美國蘋果集團緊急發布 : 駭客入侵iPhone!個資恐被盜光、蘋果急釋iOS 18.3.2:快更新!!】
[資料來源] 美國蘋果集團、台灣【三立新聞網】科技中心/楊惟甯報導。
[發布時間] 就是今天~~~ 2025/03/12台灣時間傍晚18 : 10。
【全文轉貼!!!】
▲蘋果緊急發布iOS 18.3.2系統更新。
蘋果今(12)日緊急發布iOS 18.3.2系統更新,主要針對Safari瀏覽器中的嚴重安全漏洞進行修補,以防止駭客透過惡意網站繞過系統安全機制,進而存取用戶的裝置數據或執行未經授權的操作。除了安全性強化,更新還解決了部分用戶回報的串流媒體內容無法播放的問題。蘋果呼籲所有用戶盡速安裝最新版本,以確保裝置安全性及穩定性。
【 iOS 18.3.2更新的核心重點】在於修補WebKit中的「越界寫入」(out-of-bounds write)漏洞。【WebKit】是蘋果Safari瀏覽器的內部網頁引擎,負責解析與呈現網頁內容,但這項漏洞卻可能讓駭客透過精心設計的惡意網頁,突破Web內容沙盒(sandbox)保護機制,進而存取用戶的裝置資料或執行惡意程式碼。一旦用戶誤入這類網站,就有可能在毫無察覺的情況下,讓駭客取得手機的部分控制權。
值得注意的是,類似的WebKit漏洞曾在iOS 17.2之前的版本遭到駭客利用,進行針對性的網路攻擊。根據網路安全專家分析,駭客可能透過這一漏洞來鎖定特定人物,例如政府官員、企業高層或記者,執行精準的監控行動。蘋果此次的iOS 18.3.2更新,在iOS 17.2安全修復的基礎上進一步強化防護機制,以防止這類攻擊再度發生。
除了iOS 18.3.2,蘋果本次也同步推出iPadOS 18.3.2、macOS Sequoia 15.3.2及 visionOS 2.3.2等更新,修補相同的WebKit漏洞,確保旗下所有裝置皆能獲得完整的資安防護。蘋果說明,即使一般用戶不是駭客攻擊的主要目標,仍可能受到間接影響,因此建議所有使用蘋果產品的用戶盡快升級,以獲得最新的安全保護。
用戶可前往「設定」>「一般」>「軟體更新」下載並安裝最新版本,以保護個人隱私及裝置安全。
~~~~~~~~~~~~~~~~~~~~~~
#全國聯合會國際事務主委張立德副總編輯與您緊急分享。
#個資恐被盜光_蘋果急釋iOS 18.3.2!!!
#蘋果釋出iOS 18.3.2系統_呼籲用戶盡快更新。(圖/翻攝自iPhone)
#類似的WebKit漏洞曾在iOS 17.2之前的版本遭到駭客利用_進行針對性的網路攻擊。
#除了iOS 18.3.2_蘋果本次也同步推出iPadOS18.3.2_macOS Sequoia15.3.2及visionOS2.3.2等更新_修補相同的WebKit漏洞

現有回應

目前尚無回應

增加新回應

  • 撰寫回應
  • 使用相關回應 3
  • 搜尋

你可能也會對這些類似文章有興趣

  • 資通安全處:[資安通告] 蘋果iPhone手機存在高風險漏洞,蘋果呼籲用戶儘快進行更新 各位長官同仁好, 蘋果iPhone手機存在高風險漏洞,駭客只要發送惡意訊息到您iPhone手機上的iMessage中,就算您沒有打開訊息,駭客還是可以入侵到您的iPhone手機,以竊取手機上的資訊、監聽通話等,風險頗高。 蘋果已在14日對各種裝置推出緊急修補更新程式,除了蘋果iPhone手機外,蘋果智慧型手錶(Apple watch)、蘋果平板(iPad)、影音撥放機(iPod touch)和蘋果電腦(筆電)也都受影響,蘋果呼籲用戶儘快更新。 總公司資安處
    6 人回報1 則回應5 年前
  • 全球陷 Wi-Fi 資安風暴!保護資料該做這 3 件事 https://line.me/R/ti/p/%40isuccess 稍早,美國國土安全部旗下資安小組證實,已普及達 13 年的 Wi-Fi 協定「WPA2」遭爆嚴重漏洞,可能導致用戶傳輸的各類加密資料曝光,包含信用卡、密碼、訊息、視訊內容等。即使用戶只是在家使用平常慣用的 Wi-Fi 刷 Facebook 動態,也可能有被駭的風險。 「WPA2」是一項十分普及的加密協定,讓用戶以 Wi-Fi 傳輸的資料即使被攔截,資料內容也不會曝光。不過由於協定出現漏洞,導致全球各家 Wi-Fi 路由器一夜間陷入「被駭」危機。 所幸由於這項漏洞的攻擊方式是由比利時荷語天主教魯汶大學(KU Leuven)研究人員發現,不少大廠多已著手修復。只是,一般用戶還能多做哪些事,讓自己未來使用 Wi-Fi 時可以安全點? 首先是即時升級手邊裝置與作業系統的安全性更新。蘋果方面 請點上角🏠房屋圖案,詳閱全文 蘇格拉底書房📙: https://line.me/R/ti/p/%40isuccess
    1 人回報1 則回應9 年前
  • 近幾天出現一款新的變種勒索病毒為WannaCry(WanaCrypt0r 2.0),不需要使用者開啟檔案或點擊網頁,連上網路就有可能遭受攻擊與感染,導致檔案被加密遭受勒索,主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊,短時間內就能導致肆虐全球電腦與伺服器,而台灣也在這次名單中,也成為了感染排行第二的名單國家。 攻擊手法 駭客掃描校園網路主機並檢查port 445 是否開啟,如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它主機的port 445主機,重複攻擊與感染。 自我檢測步驟: 1. 關閉網路連線(無線、有線均關閉) 2. 檢視工作管理員,若是看到此兩隻程式, tasksche.exe 或 mssecsvc.exe,立即關機(立即拔掉電源),代表已經感染。 3. 以安全模式(F8按鍵)重新開機,備份剩餘未被加密檔案。或是,重新安裝電腦,或更新KB4012215漏洞。 4. Windows 10的版本,基本上不會影響,但如果瀏覽網頁突然跳出警示訊息,切勿點取下載修復,此為另一種誘導啟發式病毒。 如主機尚未被感染請採取以下緊急防護措施 緊急防護措施 1. 關閉主機網芳TCP port 445 2. 請盡快更新微軟官方釋出的主機Windows系統漏洞 3. 備份主機資料 計資中心 關心您!
    1 人回報1 則回應9 年前