データは取得不可でした
嗨各位享想的夥伴們大家好,因應蘋果發布重大資安漏洞,還煩請告知身旁如果持有Apple 的手機、筆電者儘速更新系統,若有打擾還望海涵!
[重要資安警告 from Apple]
請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6,因應嚴重資安漏洞,請趕緊升級。
手機系統升級方式:點擊設定(那個長得像齒輪的東西)、點擊一般、點擊軟體更新(要接上 WiFi 才能更新)
電腦系統升級方式:從畫面左上角的「蘋果」 選單,選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」
這個漏洞蠻嚴重的,只要收到 iMessage 就會觸發,請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。
Written by Rytass Corp.八拍子股份有限公司 2021/9/14
相關連結附上:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
[重要資安警告 from Apple]
請持有 iPhone / Mac 等蘋果系列產品使用者儘速更新升級 iOS 系統至 14.8、macOS 更新升級至 11.6,因應嚴重資安漏洞,請趕緊升級。
手機系統升級方式:點擊設定(那個長得像齒輪的東西)、點擊一般、點擊軟體更新(要接上 WiFi 才能更新)
電腦系統升級方式:從畫面左上角的「蘋果」 選單,選擇「系統偏好設定」、點擊「軟體更新」、再點擊「立即更新」或「立即升級」
這個漏洞蠻嚴重的,只要收到 iMessage 就會觸發,請儘速至有 WiFi 的地方更新蘋果系列的手機或筆電系統。
Written by Rytass Corp.八拍子股份有限公司 2021/9/14
相關連結附上:
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
過去 31 日間
0 回のレビューがあります
MrOrz が 正しい情報が含まれています と考えています
|MrOrz さんのリプライを引用しています
確實有此事件。訊息所付網址為美國國土安全部旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)公告。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
此次修補的漏洞有:
CVE-2021-30858 - 受害裝置處理惡意網站內容時,攻擊者可執行任意程式碼。
CVE-2021-30860 - 受害裝置處理惡意的 PDF 檔時,攻擊者可執行任意程式碼。
不過,MacOS 的部分其實不一定要像訊息所說的,得升級到 11.6。Apple 對較舊的 Catalina、Mojave 也有相對應的更新,也有修補這些作業系統版本的 Safari。
References
漏洞與蘋果更新相關新聞https://www.ithome.com.tw/news/146698
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
美國網路安全及基礎設施安全局公告,內附 Apple 公司相關公告連結
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
通用漏洞披露公告
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
蘋果緊急修補遭NSO開採的安全漏洞
NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺
資安人科技網
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9459
データは取得不可でした
CVE - CVE-2021-30858
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
CVE - CVE-2021-30860
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Progra
この 1 件のリプライは投稿者により削除されました。
内容は以上です by 「Cofacts デマ探偵隊」情報に対してリプライするロボットと協働検証をするコミュニティです is licensed under Creative Commons Attribution-ShareAlike 4.0 ( CC で名前を表示する-同じ方法で 4.0 をシェアする), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.
查謠言詐騙