(香港,2023年7月11日)蘋果(Apple)最近宣布並修補多個軟件產品的零日漏洞。報告指出,攻擊者可以利用這個漏洞入侵用戶系統。受影響的軟件版本包括 Safari 16.5.2、iOS 16.5.1(a)、iPadOS 16.5.1(a)和 macOS Ventura 13.4.1(a)之前的版本。
是次零日漏洞 CVE-2023-37450於蘋果的 WebKit 瀏覽器引擎中發現,攻擊者可利用它在目標設備上執行任意代碼。黑客可以誘導受害者訪問包含特別設計的惡意內容的網頁來進行入侵攻擊。
香港電腦保安事故協調中心(HKCERT)呼籲本地蘋果裝置用戶,應儘快啟用保安回應與系統檔案按鈕自動進行保安更新以堵塞由漏洞所產生的惡意攻擊。HKCERT亦提醒用戶要將所有流動設備或電腦的作業系統和應用程式保持在最新狀態。此外,用戶應只從官方應用程式商店下載程式。流動裝置用戶可以安裝可靠的防毒應用程式,偵測已知的惡意程式與惡意網站;並設定裝置密碼鎖或螢幕鎖,確保裝置遭偷竊或遺失時,資料不會被其他人輕易偷取。最後緊記切勿貪圖安裝更多功能,將流動裝置解鎖(Jailbreak),取消原有的保安機制。
如欲了解更多,請瀏覽:
蘋果公司快速保安回應(RSR):https://support.apple.com/zh-hk/HT201224
*快速保安回應(RSR)是蘋果的一項機制,此機制可無須透過完整的軟件更新來為用戶進行網絡安全修補程序。
圖 1:啟用保安回應與系統檔案按鈕
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 [email protected] 與HKCERT聯絡。
– 完 –
關於香港電腦保安事故協調中心
由香港生產力促進局管理的香港電腦保安事故協調中心(HKCERT),是本港的資訊保安事故協調中心,為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,及提高保安意識。
HKCERT聯絡本地的組織,負責收集、發放訊息及協調保安事故應變行動。HKCERT 亦是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST) 及亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Team, APCERT)的成員,與其他協調中心在跨境資訊保安事故上,交換情報和保持聯繫。
如欲了解更多詳情,請瀏覽HKCERT網頁:www.hkcert.org 。
關於香港生產力促進局
香港生產力促進局(生產力局)是於1967年成立的法定機構,致力以世界級的先進技術和創新服務,驅動香港企業提升卓越生產力。生產力局作為工業4.0和企業4.0促進者,致力加速香港新型工業化發展,全面促進香港成為國際創新科技中心及智慧城市;並提供全方位的創新方案,以提升企業生產力和業務效率、減省營運成本,令企業在本地和海外市場中保持競爭優勢。生產力局積極與本地工商界及世界級研發機構合作,開發應用技術方案,為產業創優增值。透過產品創新和技術轉移,成功讓研發成果商品化,製造商機。多年來,生產力局的世界級研發成果獲得廣泛肯定,屢獲本地及海外獎項殊榮。
生產力局亦致力為中小企和初創企業提供即時和適切的支援,並提供各類未來技能發展課程,讓企業及學界掌握最新數碼及創科教育技術,以加強人才培訓,提升香港競爭力。
如欲瞭解更多詳情,請瀏覽生產力局網頁:www.hkpc.org 。
