快更新!蘋果釋出iOS14.4修補三漏洞,開發者籲:加密錢包用戶要盡快
蘋果近日爆出罕見資安漏洞,蘋果官方承認了漏洞可能允許駭客執行任意程式,並使植入的惡意程式擴張權限。Coinbase 開發者也在推特呼籲,有安裝加密錢包的用戶應儘速進行更新。
蘋果官方:可能已遭駭客大量利用
根據蘋果官網的更新資訊,蘋果已於 26 日釋出 iOS 14.4 以及 iPadOS 14.4 更新檔,其中匿名研究員指出,「CVE-2021-1870」、「CVE-2021-1871」以及「CVE-2021-1872」皆存在漏洞。
其中「CVE-2021-1870」、「CVE-2021-1871」能讓駭客遠端執行任意程式;「CVE-2021-1872」則可能使惡意程式能夠升級權限。
廣告 - 內文未完請往下捲動
在蘋果注意到潛在漏洞可能遭大量利用的報導後,迅速釋出了 14.4 更新檔。
Coinbase 開發者:快更新!
Coinbase Wallet、USDC v2 開發者 Pete Kim 昨日 (1/26) 也特別針對加密用戶呼籲:
如果你在 iOS 設備上使用手機版加密錢包,請確保盡快更新 iOS!這次更新包括針對遠端任意代碼執行漏洞的修復程序,該漏洞可能已經被大量利用。
⚠️ If you are using a mobile crypto wallet on an iOS device, be sure to update iOS as soon as possible! The update includes a fix for a remote arbitrary code execution vulnerability that may have been actively exploited.https://t.co/qyK9eygST4
— Pete Kim (@petejkim) January 26, 2021
蘋果過往以更為安全穩固的資安系統著稱,近期卻接連爆出資安漏洞。去年 10 月白帽駭客 Sam Curry 發佈了一篇 《入侵蘋果三個月》的文章,該團隊發現蘋果存在 55 項安全漏洞,其中 11 項更被標記為「極度危險」,29 項被標記為「高度危險」。
這些漏洞可能導致駭客竊取用戶信箱、iCloud 帳戶以及其它個資,而當時 Sam Curry 也立即收到蘋果公司支付超過 288,500 的漏洞賞金。
