快更新 iOS 14.4!蘋果:資安漏洞恐已被駭客積極利用

根據蘋果官方的說法,研究人員發現支援 iPhone 和 iPad 的 APP 中發現多個漏洞,而這些漏洞可能已經被駭客給積極利用。
評論
Photo Credit:Reuters/達志影像
評論

蘋果在當地時間週二(26 日)發表了最新的 iOS 14.4 與 iPadOS 14.4 更新公告。在這次的安全更新公告中,官方強烈建議用戶動動手指、馬上更新到最新版本,因為這與 APP 的資安有密切關聯。

根據蘋果官方的說法,研究人員發現支援 iPhone 和 iPad 的 APP 中存在多個漏洞,而這些漏洞可能「已經被駭客積極地利用」。換句話說,不論是哪類型的網路犯罪組織,都可能已經出自自身利益去使用這些安全漏洞。

但你不需恐慌。

根據蘋果所說,只要趕快將手上的 iPhone 或 iPad 更新至 iOS 14.4 或 iPadOS 14.4,就可以了。當然,只有 iPhone 6s、iPad Air 2、iPad mini 4、iPod touch 第七代之後的型號,才有足夠的硬體支援去更新最新版本。

蘋果發現的資安漏洞,包含兩個最重點的負面影響:第一是允許惡意程式提高隱私特權,第二是允許遠端駭客執行任何他想要的程式碼,進而攻擊或盜取資安。

根據外媒報導,過去曾有中國駭客組織就是利用人心的懶惰,來進行攻擊。駭客組織會趁企業或資安團隊發布安全維護的公告時,得知目前的資安漏洞有哪些,再針對沒有及時進行更新的個體或公司「出手」。

想想 iPhone 放了多少你的個人資料,包含網路銀行、身體資訊、電子信件等資訊。所以讀者們不要懶惰,趕快把手上的蘋果產品升級起來吧!

核稿編輯:Anny

延伸閱讀:



【AWS 新創系列】QUICKSTART 開發者示範工作坊

專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務的使用,資源和服務的訪問權限管理服務 ,並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。
評論
Photo Credit:TNL Brand Studio
評論

立即報名工作坊

本課程為期一天,專為初步瞭解雲端以及 AWS 初學者舉辦的手把手示範教學課程,內容將涵蓋對 AWS 的簡單介紹和 AWS 核心服務(例如 Amazon S3,Amazon EC2)的使用,資源和服務的訪問權限管理服務 AWS Identity and Access Management(IAM),並實機展示如何利用這些基礎服務在虛擬機、備份和恢復數據等等。

此課程適合剛註冊 AWS 帳戶的開發者,您將從此活動學習到以下示範的實作內容:
· 如何建立 AWS 帳號及安全的設定存取權限
· 如何將網站從 On-premise 上雲後,架設簡單, 安全的三層式架構(Web, Application, Database)
· 如何妥善管理雲端環境和追蹤存取狀況
· 利用 Billing Alarm 有效配置雲端服務容量

適合對象:
此課程適合各種程度的聽眾,推薦參加對象為: AWS 開發者、DevOps 管理人員、系統管理者及對 AWS 架構欲深入了解的新創團隊。

活動講師:
AWS 架構師團隊

活動資訊:
日期:2021.5.18(二)
時間:10:00-17:00

立即報名工作坊