嗨各位享想的夥伴們大家好,因應蘋果發布重大資安漏洞,還煩請告知身旁如果持有Apple 的手機、筆電者儘速更新系統,若有打擾還望海涵!

[重要資安警告 from Apple]

請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6,因應嚴重資安漏洞,請趕緊升級。

手機系統升級方式:點擊設定(那個長得像齒輪的東西)、點擊一般、點擊軟體更新(要接上 WiFi 才能更新)

電腦系統升級方式:從畫面左上角的「蘋果」 選單,選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」

這個漏洞蠻嚴重的,只要收到 iMessage 就會觸發,請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。

Written by Rytass Corp.八拍子股份有限公司 2021/9/14

相關連結附上:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
近 31 日
14 次瀏覽
本訊息有 1 則查核回應
MrOrz 認為 含有正確訊息
引用自 MrOrz 查核回應
確實有此事件。訊息所付網址為美國國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)公告。

此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。

不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。

資料佐證

漏洞與蘋果更新相關新聞
https://www.ithome.com.tw/news/146698
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459

美國網路安全及基礎設施安全局公告,內附 Apple 公司相關公告連結
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve

通用漏洞披露公告
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860

蘋果緊急修補遭NSO開採的安全漏洞

NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺

https://www.ithome.com.tw/news/146698
1 則回應被作者自行刪除。

以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙