【重要嘅事情】快啲、快啲、快啲升級 iOS 12.4 系統

    請立即更新 iOS 裝置嘅系統,呢句說話已經講咗唔知幾多次。不過,而家又要再講多次喇,因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞,雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個,仲有一個未解決到,但起碼減少被黑客攻擊嘅風險丫。

    Project Zero 係 Google 一隊專門研究網絡安全漏洞嘅團隊,佢哋特別針對零時差攻擊(Zero Day attack)漏洞,以減少未知嘅網絡攻擊造成嘅損失。早前團隊嘅成員 Samuel Groß 及 Natalie Silvanovich 就喺 iOS 作業系統上發現咗 6 個漏洞,包括記憶體崩壞(memory corruption)、釋放記憶體(use-after-free)等等,黑客可以透過引誘用家點擊 iMessage 接收到嘅惡意訊息,發動遙距執行惡意代碼攻擊,唔單只可以讀取 iOS 裝置內嘅檔案,更可以取得完整嘅控制權,過程中係唔需要再牽涉用家參與,可以話係非常嚴重嘅漏洞。Project Zero 專家更話,其中一個漏洞一旦被利用,要救機嘅唯一方法只得剷除裝置內所有資料添。

    升級 iOS 12.4 後無得返轉頭

    根本漏洞嘅嚴重性,網絡安全專家估計今次發現起碼值 1000 萬美元。Apple 為咗修補漏洞,之前就推出咗 iOS 12.4 版本更新檔,不過,Project Zero 專家就話新版本只係修補咗當中 5 個漏洞,所以佢哋公開嘅漏洞詳情入面,並未包含最後一個漏洞嘅資料,希望 Apple 可以喺期限前進行修補,以免有用家受害。雖然 iOS 12.4 未係最安全,但起碼減少咗被攻擊嘅風險,加上呢 5 個漏洞嘅詳情亦已公開,即係有黑客已知道點樣進行攻擊,而且由即日起,Apple 已取消咗 12.3 、12.3.1 、12.3.2 嘅認證,代表用家升級後唔可以通過 iTunes 嚟回復以上版本,可見漏洞嘅嚴重性有幾高。所以長氣都要講多次,請立即更新 iOS 系統上 12.4 版本喇。

    資料來源:https://bbc.in/2K6m9e8

    相關文章:【下載保平安】iOS 13 更新未出先興奮三招守護個人私隱

    #google #iOS #iPad #iPhone #MemoryCorruption #ProjectZero #UseAfterFree

    相關文章