苹果发布安全更新，修复严重漏洞，看下你的设备有没有受影响

在谷歌今年修补了第一个零日漏洞后，苹果现在发布了安全更新，以解决影响iPhone、Mac甚至苹果电视的严重漏洞。

据BleepingComputer报道，库比蒂诺在2024年的第一个零日漏洞（编号为CVE-2024-23222）是一个WebKit类型混淆问题，黑客可以利用它在受影响的苹果设备上执行任意代码。不过，只有当攻击者诱骗毫无戒心的iPhone或Mac用户在其设备上打开恶意网站时，才会发生这种情况。

​在其网站上的一份安全通知中，苹果解释说，它“知道有报道称这个问题可能被攻击者利用了”。然而令人惊讶的是，该公司尚未将这一新零日的发现归因于特定的安全研究人员。

幸运的是，苹果在iOS 16.7.5及更高版本、iPadOS 16.7.5及更高版本、macOS Monterey 12.7.3及更高版本以及tvOS 17.3及更高版本通过改进的审查修复了这个缺陷。如果你拥有某个受影响的设备，你需要尽快安装这些新的安全更新，以避免成为利用此漏洞的任何攻击的受害者。

由于WebKit是苹果自己的浏览器引擎，为Safari、Mail、App Store以及许多其他macOS和iOS应用程序提供动力，因此受这一零日影响的设备列表相当广泛。

例如，iPhone XS系列手机，12.9英寸第二代及以后的iPad Pro、10.5英寸的iPad Pro、11英寸第一代及以后的iPad Pro、第三代及以后的iPad Air、第六代及以后的iPad以及第五代及以后的iPad mini。

当谈到最好的MacBook和其他苹果电脑时，运行macOS Monterey及更高版本的Mac电脑也会受到影响，所有苹果电视高清和苹果电视4K机型也是如此。

就像之前的苹果零日漏洞一样，这次可能只用于针对政客、记者和企业主等知名人士的有针对性的攻击。尽管如此，像这样的漏洞可能会被用来对付普通人，这就是为什么你应该尽快更新你的苹果设备。

当谈到保护你的苹果设备时，你能做的第一件也是最重要的事情就是在新更新可用时安装它们。除了令人兴奋的新功能，如被盗设备保护，这些更新还包含重要的安全修复。

虽然Mac电脑附带了苹果公司自己的XProtect防病毒软件，但你也应该考虑使用最好的Mac防病毒软件来提供额外的保护。

至于你的iPhone，由于公司对恶意软件扫描的限制，没有适用于iOS的最佳安卓防病毒应用程序。然而，当Intego Mac Premium Bundle X9和Intego Mac Internet Security X9通过USB电缆连接到Mac时，它们都可以扫描iPhone或iPad是否有恶意软件。

考虑到苹果愿意与来自各种不同公司（包括谷歌）的安全研究人员合作，找出其产品中的缺陷，这可能不会是我们今年看到的最后一个零日漏洞。事实上，去年，苹果总共修补了20个零日漏洞。