神秘的苹果安全更新引发猜测

2023-05-04 00:00:48 8 3832

Apple 发布了首个针对 iPhone、iPad 和 Mac 设备的快速安全响应更新,但用户对他们修复了哪些安全问题一无所知


Apple 已经根据其新的快速安全响应计划发布了第一个安全更新,但由于没有发布有关其正在修复的任何问题的信息而引发了混乱,而一些用户报告说他们的设备拒绝接受该更新。
快速安全响应是一种适用于 Apple iPhone、iPad 和 Mac 设备的新型软件版本,旨在在大规模软件更新之间提供这家科技公司认为“重要”的安全改进。
根据 Cupertino 的说法,这些可能是对 Safari 网络浏览器、WebKit 框架堆栈或其他关键系统库的改进。 Apple 表示,它们还可以用于更及时地缓解一些安全问题,例如那些“可能已被利用”的问题,即零日漏洞。
快速安全响应将仅针对最新版本的 iOS、iPadOS 和 macOS 操作系统提供,从 iOS 16.4.1、iPadOS 16.4.1 和 macOS 13.3.1 开始。
设备应自动进行更新,除非被禁用,那些进行更新的人将能够看到它们已成功应用,因为软件版本号后会出现一个字母——例如,iOS 16.4.1 (a)。

保持沉默
然而,尽管本周早些时候向用户发布了更新,但 Apple 的安全更新页面尚未更新——在撰写本文时,自 4 月 12 日以来就没有更新过。
同样,关于影响 Apple 设备的任何问题,也没有发布更广泛的信息,尽管揭露以色列间谍软件制造商 NSO Group 及其客户的恶意活动的加拿大调查组织 Citizen Lab 最近发布的信息显示,NSO 仍在开发和利用新的针对 Apple 设备的漏洞利用
Jamf 战略副总裁迈克尔·科文顿 (Michael Covington) 表示,无论快速安全响应更新修复了什么,新计划的好处远远超过了不明确的问题。
“这些更新包含软件修复程序,以解决底层操作系统中的关键漏洞。通过将这些补丁仅限于安全修复,Apple 正在减少必须开发和测试的代码量、更新间隔时间以及每台设备必须下载的补丁的总体大小。总的来说,这减少了暴露窗口,并有助于消除使用户和组织面临风险的漏洞利用,”他说。
“及时更新最新补丁是保护设备免受网络威胁的最有效方法之一。 Apple 的快速安全响应计划使用户和管理员应用必要的更新并确保他们的设备安全变得更简单、干扰更少,”他补充道。
“但是,Apple 提供更快的安全更新还不够;让公众了解应用操作系统更新的重要性同样重要,”Covington 继续说道。
“令人震惊的是,到 2022 年,五分之一的设备运行的是过时的操作系统。因此,用户必须成为网络安全策略的一部分,并在提示更新设备时迅速采取行动。”
同时,多名苹果设备用户起初抱怨无法接受更新。
其中包括 Sophos 的首席研究科学家 Paul Ducklin,他在 5 月 1 日星期一写道,虽然在 iPhone 上下载更新没有问题,但他随后看到一条通知和一个弹出窗口,说更新失败,因为他没有连接到互联网,尽管当时已连接到互联网并正在浏览电子邮件。
科技杂志 The Verge 的工作人员报告了同样的问题,Reddit 和 Twitter 等社交媒体网站上的多位发帖人也报告了同样的问题。
在撰写本文时,Apple 似乎确实已经成功解决了这个问题,表明这只是一个临时故障。

关于作者

bobseed25篇文章16篇回复

评论8次

要评论?请先  登录  或  注册