無法取得資料
嗨各位享想的夥伴們大家好,因應蘋果發布重大資安漏洞,還煩請告知身旁如果持有Apple 的手機、筆電者儘速更新系統,若有打擾還望海涵!
[重要資安警告 from Apple]
請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6,因應嚴重資安漏洞,請趕緊升級。
手機系統升級方式:點擊設定(那個長得像齒輪的東西)、點擊一般、點擊軟體更新(要接上 WiFi 才能更新)
電腦系統升級方式:從畫面左上角的「蘋果」 選單,選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」
這個漏洞蠻嚴重的,只要收到 iMessage 就會觸發,請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。
Written by Rytass Corp.八拍子股份有限公司 2021/9/14
相關連結附上:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
[重要資安警告 from Apple]
請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6,因應嚴重資安漏洞,請趕緊升級。
手機系統升級方式:點擊設定(那個長得像齒輪的東西)、點擊一般、點擊軟體更新(要接上 WiFi 才能更新)
電腦系統升級方式:從畫面左上角的「蘋果」 選單,選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」
這個漏洞蠻嚴重的,只要收到 iMessage 就會觸發,請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。
Written by Rytass Corp.八拍子股份有限公司 2021/9/14
相關連結附上:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
近 31 日
0 次瀏覽
MrOrz 認為 含有正確訊息
|引用自 MrOrz 查核回應
確實有此事件。訊息所付網址為美國國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)公告。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
資料佐證
漏洞與蘋果更新相關新聞https://www.ithome.com.tw/news/146698
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
美國網路安全及基礎設施安全局公告,內附 Apple 公司相關公告連結
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
通用漏洞披露公告
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
蘋果緊急修補遭NSO開採的安全漏洞
NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺
資安人科技網
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
無法取得資料
CVE - CVE-2021-30858
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
CVE - CVE-2021-30860
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
有 1 則回應被作者自行刪除。
以上內容由「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。
查謠言詐騙